Cisco advierte riesgo de ciberseguridad en el trabajo hibrido

Los dispositivos no registrados serían la principal amenaza para la gestión de ciberseguridad en el trabajo remoto según la última encuesta de Cisco.

 

Ampliación del perímetro. Esta expresión que suena a marcaje en zona de guerra o custodia de manifestaciones, conciertos y otros eventos masivos ha sido, recientemente, incorporado a la jerga de la ciberseguridad. 

Y es que, aunque los teletrabajadores están lejos de ser una novedad, hasta la pandemia está condición parecida reservada a algunas profesiones “pintorescas”, sumidas en la excepción y la marginalidad. 

Pero ya eso es historia gracias al Covid-19 que nos hizo a (casi) todos teletrabajadores a tiempo completo y, por tanto, puso en serios aprietos a los CISOs. 

Como todo en pandemia, los ajustes se hicieron sobre la marcha y las empresas han tenido solo poco más de un año para establecer aquello que puede mejorarse. 

Así, las empresas comienzan a percatarse de que, gracias a que el trabajo híbrido permite a los empleados  trabajar desde cualquier lugar y asegura la continuidad del  negocio para las empresas, el uso de dispositivos no registrados por parte de los colaboradores para acceder a las plataformas de trabajo está agregando nuevos retos de seguridad para  las organizaciones. 

Este es uno de los hallazgos fundamentales de un nuevo estudio realizado por Cisco con el nombre de My Location, My Device: Hybrid work’s new cybersecurity challenge” (Mi localización, mi espacio: el nuevo reto de ciberseguridad del trabajo híbrido”). 

En todas partes

Para esta investigación fue comisionado por Cisco para su realización entre: 

• 6.700 líderes de TI y negocios responsables de la ciberseguridad 
• En organizaciones entre 10 y más de 1.000 colaboradores a nivel global
• Todas las entrevistas fueron realizadas en línea durante agosto y septiembre de 2022 
• Con participantes de 27 mercados
• Tocando todos los continentes con excepción de la Antártida

De estos veintisiete podemos destacar a España junto con los mayores de Norteamérica: Canadá, Estados Unidos y México, así como Brasil.

De acuerdo con los resultados del estudio:

• 82% de los participantes en México dijo que sus empleados están usando dispositivos no registrados para ingresar a sus plataformas de trabajo. 
• Cerca del 65% señaló que los trabajadores utilizan más del 10% del día trabajando desde estos dispositivos no registrados.
• El riesgo asociado con esta práctica es reconocido por los líderes de seguridad con el 79% de los encuestados 
• Señalando que, al ingresar remotamente para realizar trabajo híbrido, se ha incrementado la probabilidad de que ocurran incidentes de ciberseguridad.

De capas y costos 

El informe de Cisco destaca que la situación se complica (más) cuando los empleados ingresan a trabajar desde múltiples redes en sus hogares, la cafetería de la esquina o incluso supermercados. 

Tal es así que:

• Cerca del 85% de los participantes de esta encuesta en México usan hasta dos redes para trabajar
• 69% usa de 2 a 5 redes 
• Y 16% dijo que sus colaboradores llegan a utilizar más de 6 redes para la conexión

Estas cifras no varían considerablemente cuando se analizan los datos globales: 

• 14% utiliza hasta dos redes
• 52% hasta 5 redes 
• Y un 32% más de seis redes

Pero, ¿efectivamente esto supone un mayor riesgo? 

Los números parecen indicar que sí:

• Cerca del 40% de los participantes en México dijeron que han experimentado un incidente de ciberseguridad en los últimos 12 meses
• Cifra un poco menor al 57% reportado a nivel global

Los tres principales tipos de ataques sufridos fuerin:

• A nivel global malware, phishing y filtración de datos respectivamente
• México tuvo una variante en cuanto a frecuencia pues primero se ubicó el malware, después filtración de datos y phishing 

Punto relevante constituye el hecho de que, en la región, entre quienes sufrieron un incidente:

• 49% dijo que les costó al menos US$ 100.000 
• Y 23% el monto fue de por lo menos US$ 500.000