Las organizaciones enfrentan el reto de tener a la fuerza de trabajo operando desde casa al mismo tiempo que protegen los activos críticos del negocio. De acuerdo con estudio realizado por Forrester Consulting, bajo encargo de Tenable, 60% de las empresas en México afirmó tener empleados remotos con sus hogares como nueva superficie de ataque.
Un 95% de las organizaciones en México sufrió al menos un ciberataque con impacto al negocio en 2019, incluyendo ataques relacionados con COVID-19 (29%), ransomware (37%) y compromisos de seguridad por parte de terceros (32%).
El estudio reflejó también que el 74% de los líderes empresariales y de seguridad anticipan un aumento de los ciberataques durante los próximos dos años, poniendo en alerta a los departamentos de seguridad.
El 75% de los líderes empresariales y de seguridad en México dijeron estar extremadamente preocupados por los cambios relacionados con COVID-19 en la fuerza laboral desde el punto de vista de que estos aumenten el nivel de riesgo de sus organizaciones.
¿Qué pueden hacer las empresas?
Luis Fornelli, Country Manager de Tenable México explicó en un comunicado que para muchas organizaciones, la visibilidad limitada de los activos más allá del perímetro tradicional dificulta el que los equipos de seguridad evalúen los riesgos a detalle, considerando a empleados, socios y contratistas, tecnologías móviles y el IoT.
Por ello, recomendó abordar el riesgo cibernético como riesgo empresarial, comprender la postura de seguridad actual para prevenirlo y desarrollar un plan de gestión de vulnerabilidades, lo que implica priorizarlas de acuerdo con las que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio.
Te interesa leer: Renueva Tenable su programa de canal
También sugirió aprovechar el uso de tecnologías de software como servicio, supervisar las tecnologías de VPN y verificar que se pongan los parches
Fornelli expresó que, dado que el trabajo a distancia llegó para quedarse, en el futuro las organizaciones deberán continuar promoviendo medidas de seguridad para reducir la probabilidad de que un evento cibernético afecte sus negocios.