Canon presenta tres claves para conseguir un entorno de trabajo híbrido seguro

Madrid, 27 de octubre de 2021 - La libertad de movimiento a la hora de conectarse a la red de la empresa desde diferentes entornos, ha generado nuevas amenazas de cibeseguridad. Según datos del Grupo NCC, experto mundial en ciberseguridad y partner de Canon, el 66 % de las organizaciones que aumentaron el uso del teletrabajo en 2020, experimentaron un crecimiento de los ataques de phishing y malware. En concreto, el 39 % de los encuestados declaró que las amenazas internas accidentales, maliciosas o involuntarias se habían disparado durante el segundo semestre del año. Desde Canon han analizado los principales retos a los que se enfrentan las compañías para presentar tres claves que permitan crear un entorno de trabajo híbrido seguro. Asegurar el entorno laboral flexible, conocer el actual panorama de ciberriesgos e invertir en educación y formación para los empleados serán decisivos en el nuevo modelo laboral.

1. Conocer el actual panorama de amenazas. Ahora los empleados se comunican y colaboran entre sí más allá de los habituales cortafuegos de seguridad, compartiendo los datos corporativos durante toda la jornada laboral. Además, es probable que accedan a los servidores de la empresa a través de redes públicas, lo que ofrece a los atacantes más oportunidades de penetrar en ellos.

También hay que tener en cuenta el aumento del uso de dispositivos IoT personales, como impresoras y teléfonos configurados con los ajustes de seguridad por defecto que se emplean para trabajar, junto con los equipos de la empresa, como el caso de los ordenadores portátiles. El trabajo móvil y el acceso remoto a los sistemas a través de modelos como el Bring Your Own Device (BYOD), suponen enormes beneficios en términos de productividad tanto del personal como de la empresa. Sin embargo, implican nuevas amenazas potenciales y presentan desafíos desconocidos hasta ahora relacionados con la gestión de dispositivos.

Los ciberataques han evolucionado, el objetivo ya no es infectar el mayor número posible de dispositivos, sino buscar un eslabón débil a través del cual acceder a los datos y poder pedir un rescate a los sistemas corporativos.  Si un empleado es objeto de un ciberataque mientras está conectado a su red doméstica, todo el sistema de la compañía puede venirse abajo.

2. Evaluar los riesgos y vulnerabilidades. Por ello, será imprescindible llevar a cabo una evaluación de la seguridad de la infraestructura informática interna y externa para conocer realmente su perímetro. Este análisis revelará los puntos fuertes y débiles, permitiendo identificar las brechas de seguridad y saber qué mejoras deben implementarse para asegurar la red ya que, si se deja un punto de acceso vulnerable y un atacante entra, de poco servirá que todos los demás accesos estén asegurados.

Esta evaluación es un proceso que puede realizarse en cualquier momento. Antes incluso de introducir nuevos sistemas o puntos finales en la infraestructura de TI, o de forma continua.

3. Invertir en las personas. La falta de formación adecuada de los empleados continuará siendo uno de los principales riesgos a los que deben hacer frente las compañías. Con solo pulsar por equivocación un enlace fraudulento se puede poner en riesgo toda la estructura de la empresa. Educar y formar a todos los empleados en conceptos de ciberseguridad y en cómo manejar correctamente la información sensible es un elemento vital en cualquier estrategia de seguridad.

Las compañías deben fomentar una cultura abierta en torno a la ciberseguridad, y animar a los empleados a hablar con sinceridad y compartir sus errores. Primero, porque esto ayuda a mitigar los daños, evitando que los problemas se conviertan en algo más grande. Además, estos errores pueden servir para fomentar la educación y la puesta en común de las lecciones aprendidas.

Las empresas, conscientes del problema, están más dispuestas que nunca a invertir en la formación de sus empleados: así lo revela un reciente estudio del Grupo NCC1 donde el 36 % de los responsables de la toma de decisiones afirmaban estar dispuestos a subcontratar cursos de formación en materia de sensibilización sobre ciberseguridad en los próximos 12 meses. Más aún, el 39 % aseguró que la formación de los responsables de seguridad sobre las mejores prácticas cibernéticas beneficiará de forma directa a su organización.

Quentyn Taylor, Director of Information Security de Canon para Europa, Oriente Medio y África afirmó «Las organizaciones deben abordar los cambios a los que estamos asistiendo en el actual panorama de amenazas en medio de la transición hacia el trabajo híbrido y evaluar cómo afectan a nuestra nueva realidad laboral. En Canon ayudamos a nuestros clientes a blindarse contra los ciberataques, ofrecemos a las empresas un asesoramiento y una evaluación exhaustiva de su infraestructura informática interna y externa, incluidas recomendaciones clasificadas por riesgo, para ayudar a mitigar cualquier posible vulnerabilidad en la seguridad».

Canon se ha asociado con el Grupo NCC, experto mundial en ciberseguridad y mitigación de riesgos, para proporcionar el acceso a servicios de seguridad especializados como parte de la implementación y el soporte de las soluciones de Canon. El Grupo NCC evalúa, desarrolla y gestiona las ciberamenazas en múltiples sectores, geografías y tecnologías.