Nos encontramos en un entorno cambiante y evolutivo que nos presenta un nuevo panorama IT que trae consigo la necesidad de mantener al día los sistemas e infraestructuras con todas las garantías de seguridad. En esta línea, cada vez son más las empresas que ponen en marcha un plan de análisis de su situación con respecto a la ciberseguridad, y es muy habitual encontrar un escenario crítico donde los puntos a cubrir son demasiados en poco tiempo.

De esta forma desde nuestra unidad especializada en ciberseguridad /fsafe insistimos a todos nuestros clientes en la necesidad de contar con un Plan Director de seguridad que permita poner el foco en aquellos puntos que necesitan una mayor cobertura, detectando cuales ya están cubiertos y en base a ello orientar el Budget hacia preferencias en base a la necesidad.

Asimismo, cabe resaltar que hoy en día contamos con nuevos vectores de ataque y puertas de acceso a nuestra información con el acelerón propiciado por la modalidad del trabajo en remoto e incremento de la fuerza laboral móvil que se estima que ascienda hasta un 42% generando un aumento dramático de la cantidad de ciberataques.

Una tendencia que según afirma uno de nuestros partners principales Cisco, en su informe Duo 2020, donde detalla el estado de seguridad de miles de las organizaciones más grandes y de más rápido crecimiento del mundo tras examinar 26 millones de dispositivos utilizados para el trabajo y 700 millones de eventos de autenticación de usuarios por mes en más de 500.000 aplicaciones corporativas únicas, es que afecta a todos los sectores por igual.

“Las cinco industrias clave vieron un gran impulso en el trabajo remoto durante marzo, y están tomando las medidas apropiadas para continuar con el acceso remoto” afirman. En esta línea según el informe, la educación creció en un 77,8%; el área financiera un 72,8%; Telecom un 58,7%; Sanitario un 47,7%; y Tecnológico un 36,4%.

Todo ello ofrece nuevas oportunidades a los ciberdelincuentes que aprovechan la vulnerabilidad del eslabón más débil, el usuario. Precisamente, en la segunda mitad de este 2020, el correo electrónico ha sido el vector de ataque más utilizado por los ciberdelincuentes porque podemos afirmar que esta vía sigue siendo la numero uno de amenazas. Entre los vectores más comunes de los ciberdelincuentes:
  • Fishing: mensajes que se crean para engañar a la víctima persuadiéndola para que proporcione información confidencial.

  • Spoofing: dirección de remitente falsificada que pretende ser una fuente legítima para generar confianza en el usuario y asegurar el acceso a información personal.

  • Ransomware: software malicioso que cifra toda la información del ordenador contenida y solicita un rescate para su devolución. A este tipo de ataque es habitual que se le sume el soborno una vez desencriptada la información a cambio de evitar su difusión.

Teniendo en cuenta todas estas nuevas posibilidades, y tal y como respaldan nuestros partners de Cisco, “confianza cero, autenticación multifactor, biometría y sin contraseña son elementos clave del camino hacia una nueva felicidad”. Por ello, soluciones como Duo, donde se contempla al eslabón más débil, en un entorno nuevo y con nuevas vulnerabilidades bajo un enfoque de seguridad – Zero Trust, que aborda las nuevas amenazas garantizando el acceso seguro a las aplicaciones en organizaciones de todos los tamaños, desde cualquier localización salvaguardando a todos los usuarios, dispositivos y aplicaciones, será clave.