"Políticas de acceso muy permisivas, no autentificar con doble factor, passwords muy sencillos o antivirus basados en listas o firmas, son los fallos más comunes al proteger la red". (Luis Fisas, Sonicwall)

Recomendado: ¿Son sus oficinas remotas una puerta abierta a los ciberataques?

Luis Fisas, director para sur de Europa en Sonicwall, evalúa en su intervención en el IT Webinars “La era de la conectividad”, la realidad que vivimos: “Disponemos de más de un millón de sensores en todo el mundo que recopilan información en tiempo real. Existe un crecimiento del ransomware de un 56% frente al año pasado y la COVID-19 ha provocado un aumento de ataques que se focalizan en documentos de PowerPoint y PDF”. Además, el 70% de lo que circula por Internet está encriptado. “Esto produce que no sea fácilmente analizable por un firewall normal y provoca que las empresas adopten nuevas tecnologías para desencriptar y encriptar este tráfico. Solo un 5% de los clientes están inspeccionando este tráfico así que es un peligro para el 95% de empresas restantes”, añadió Fisas.

Por otra parte, el teletrabajo ha cambiado la manera de plantearse la seguridad de las empresas. “En dos meses hemos implementado un plan de trabajo en remoto que se iba a ir desarrollando en siete años. Ahora los puntos de entrada a los servidores no están en un edificio sino en múltiples sitios, lo que amplía el riesgo de ciberataque”. Fisas ejemplifica el momento actual con un símil: “Hemos pasado de tener un castillo con una muralla a un modelo aeropuerto donde entra y sale todo el mundo”.

Es un nuevo paradigma. “Las empresas han de saber si la persona es quien dice ser y que no está suplantando la identidad de otra. El dilema es la autenticación, pero gracias a una plataforma de capture cloud con dispositivos y elementos de ciberseguridad, distinguimos si los dispositivos que se conectan son correctos”, afirmó Fisas.

En Sonicwall enfocan este desafío en tres áreas: asegurando el acceso remoto o móvil, protegiendo el acceso a las aplicaciones cloud y salvaguardando los dispositivos en el puesto de trabajo. “Lo hacemos a través de equipos SMA que defienden estas credenciales”, añadió el directivo. Además, “invertimos en sistemas de autenticación y protección de los correos como Google Suite, Office 365 y para clouds como One Drive o Dropbox. Después hay que proteger el PC analizando el comportamiento de las apps. Además, el gran peligro de los malware no son los que ya existen, sino los que no conocemos porque se están desarrollando. Conviene tener sistemas de protección con inteligencia artificial puesto que el nivel de desarrollo y variación es rápido y de gran volumen”, dijo Fisas.

Las empresas se ven abocadas a cambiar su infraestructura, pero a veces, cuando se hace de manera rápida, se comenten errores. “Políticas de acceso muy permisivas, no autentificar con doble factor, nivel de las passwords muy sencillos o antivirus basados en listas o firmas y no análisis de comportamiento son los fallos más comunes”, destacó.

Lo que está claro es que después del confinamiento, el teletrabajo ha venido para quedarse. “Hemos pasado de un 20% a un 100% de trabajadores en muchas empresas y algunos clientes se plantean cerrar o reducir el espacio en oficinas porque no van a necesitar tanto espacio. Muchas empresas ofrecerán el 50% del tiempo de trabajo en remoto, lo que permitirá más flexibilidad laboral y otras van a ofrecer remoto siempre. Los sistemas de seguridad de muchas empresas han de cambiar y ser más robustos para garantizar su propia protección”, concluyó Fisas.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Sonicwall.