Durante el pasado 2020, con la instauración del teletrabajo en una gran parte de las empresas españolas, se hizo aún más visible la importancia de la ciberseguridad y cómo ésta se ha visto comprometida en muchos casos por el uso de dispositivos personales y una mayor actividad en redes. Este año 2021, con la presente tendencia del teletrabajo y el aumento de la actividad digital, las predicciones sobre las amenazas de ciberseguridad para las organizaciones muestran que habrá un aumento de estos ciberataques durante los próximos meses. Estas previsiones tienen muy en cuenta el modelo introducido en 2020, que ha cambiado la forma en la que se trabaja y que ha establecido el teletrabajo como una alternativa viable. Esto seguirá planteando desafíos a las empresas debido a las dificultades del acceso remoto de sus empleados, la escasez de personal que ayude en esa adaptación y las vulnerabilidades de las VPN. Además, desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta al haber una menor supervisión y un exponencial aumento de oportunidades de atacar con el teletrabajo.

Las predicciones sobre las amenazas de ciberseguridad para las organizaciones muestran que habrá un aumento de estos ciberataques durante los próximos meses

Dado el entorno en el que nos encontramos, los diferentes dispositivos que se utilizan en los hogares cada vez estarán más expuestos y la probabilidad real de que los ciberdelincuentes traten de acceder a los equipos corporativos a través de los dispositivos personales de los empleados es mayor. Por esta razón, también las previsiones de los expertos apuntan a que habrá muchas más amenazas internas no intencionadas, ya que el teletrabajo puede provocar que se confunda el uso de los dispositivos personales y profesionales con el consecuente riesgo de que los empleados puedan cometer errores.

Los ciberataques en las organizaciones

Esta tendencia al alza de ciberataques hace que aumente la preocupación especialmente en el sector público, que se ve más expuesto y tiene mayores dificultades en el control de dispositivos. Este 2021 se esperan innovaciones en el phishing diseñadas para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar, y estarán especialmente dirigidos a toda esa fuerza de trabajo que teletrabaja. Además, el aislamiento social ha tenido como resultado que más personas se animen a compartir información personal en internet, aumentando la posibilidad de que los ciberdelincuentes puedan robar los datos y usarlos.

El aislamiento social ha tenido como resultado que más personas se animen a compartir información personal en internet, aumentando la posibilidad de que los ciberdelincuentes puedan robar los datos y usarlos

Cabe destacar que uno de los verticales con mayor riesgo en 2021 a sufrir este tipo de ataques será la atención sanitaria, dado el papel crucial que está teniendo durante esta pandemia, y desgraciadamente no se cuenta con los recursos necesarios para protegerla por completo. Esta amenaza se extiende más allá de los hospitales y las consultas médicas, a áreas más críticas como las compañías farmacéuticas y las instalaciones de investigación.

La ‘confianza cero’ es necesaria

El concepto de ‘confianza cero’ por el que todo lo que se conecte a una red empresarial tiene que ser verificado no es nuevo, pero con el aumento del teletrabajo es una realidad que las organizaciones deben aceptar e implementar. Las formas tradicionales de asegurar el acceso a la red corporativa, a las aplicaciones y a los datos, ya no son las más adecuados para asegurar la privacidad de datos de las empresas. Es el momento de que las organizaciones de todo el mundo empiecen a protegerse contra lo desconocido y externo, lo que significa utilizar la confianza cero, pero de forma transparente para el usuario.

Para esto, la covid-19 está siendo un factor clave, lo que implica que veremos una mayor innovación en ciberseguridad.

Un nuevo enfoque de la seguridad

Todas las organizaciones necesitan aceptar que el futuro está ligado a las nuevas formas de trabajo y que hay que protegerse de los ciberataques incluyendo desde los dispositivos de teletrabajo hasta los dispositivos industriales de IoT. Esto supone un desafío para todas las organizaciones que necesitan replantear los controles de seguridad que tienen, y adoptar las innovaciones tecnológicas necesarias para hacer frente a este nuevo entorno. En esta línea, las empresas deben establecer como objetivo buscar sistemas de seguridad más eficaces que se adapten a las nuevas necesidades y retos que representa esta nueva forma de trabajo instaurada que aumenta la exposición a los ciberataques.