Addictware | Noticias de Tecnología - El uso de dispositivos no registrados por los empleados aumenta los riesgos de ciberataques

85% de los encuestados indica que usan hasta dos redes para trabajar, 69% usa de 2 a 5 redes y 16% comentó que sus colaboradores llegan a usar más de 6 redes para la conexión.

 

El uso de dispositivos no registrados por parte de los colaboradores para acceder a las plataformas de trabajo ha agregado nuevos retos de seguridad a las empresas. De acuerdo con un estudio elaborado por Cisco, 82% de los participantes en México dijo que sus empleados usan dispositivos no registrados para ingresar a las plataformas de trabajo, y 65% señaló que los empleados utilizan más de 10% del día trabajando desde estos dispositivos no registrados. En consecuencia, 79% de los encuestados líderes de seguridad reconoce los riesgos asociados con esta práctica, señalando que al ingresar remotamente para realizar trabajo híbrido se ha incrementado la probabilidad de que ocurran incidentes de ciberseguridad.

Dispositivos 1

De acuerdo con Cisco, este escenario se complica aún más cuando los empleados ingresan a trabajar desde múltiples redes en sus hogares, la cafetería o incluso supermercados; 85% de los participantes en México, usan hasta dos redes para trabajar, 69% usa de 2 a 5 redes y 16% comentó que sus colaboradores llegan a usar más de 6 redes para la conexión.

 

Cerca de 40% de los participantes en México dijeron que han experimentado un incidente de ciberseguridad en los últimos 12 meses, cifra un poco menor al 57% reportado a nivel global. Los tres principales tipos de ataques sufridos a nivel global fueron malware, phishing y filtración de datos, y en México se reportó una variante en cuanto a frecuencia, ya que primero se ubicó el malware, después filtración de datos y phishing.

 

Entre quienes sufrieron un incidente en el país, 49% señaló que les costó al menos $100,000 dólares y en 23% el monto fue de por lo menos $500,000 dólares.

 

76% de los líderes de seguridad en México indicaron que es probable que los incidentes de ciberseguridad interrumpan su negocio en los próximos 12 a 24 meses.

80% de los líderes de seguridad en México esperan que su empresa aumente su presupuesto de ciberseguridad en más de 10% durante el 2023, y 93% espera actualizaciones para la infraestructura de TI dentro de los siguientes 24 meses.

Cisco recomienda enfocarse en cuatro áreas críticas en la estrategia de seguridad de los trabajadores remotos:

  • ·       Las conexiones inseguras.
  • ·       Las credenciales comprometidas.
  • ·       Visibilidad limitada o nula del control de internet del propio endpoint.
  • ·       Y los recursos o los tiempos inactivos.

 

Yair Lelis, Director de Ciberseguridad de Cisco para México, mencionó que debido a que las amenazas están en todo lugar, las organizaciones deben pensar en resiliencia en seguridad donde el foco está en qué importa más y que es lo que puede venir así podrá reaccionar rápidamente si la amenaza es real.

Por ello, las 5 dimensiones de la resiliencia en seguridad incluyen:

  • Cerrar las brechas del sistema, así solo se tendrá una plataforma abierta.
  • Ver más allá y mantener el monitoreo.
  • Anticiparse usando inteligencia accional, es decir conocer, asimilar y emplear ese conocimiento
  • Priorizar lo que importa más.
  • Automatizar las respuestas para que se pueda recuperar rápidamente.