Eusebio Nieva, director técnico de Check Point Software, destaca que la transformación del puesto de trabajo ha obligado a las empresas a replantearse sus estrategias de seguridad, pero para protegerse en este escenario hay que considerar que la “ciberseguridad tiene que ser 360 grados”. El proveedor está desarrollando una estrategia para cubrir todas las necesidades de las empresas tanto en los modelos presenciales como en remoto o utilizando dispositivos móviles.
Los cambios en el puesto de trabajo con la explosión del trabajo en remoto y la adopción de los modelos híbridos han obligado a las empresas a replantearse su seguridad. El director técnico de Check Point Software señala que ya todas las empresas son conscientes del cambio que se ha producido, que les ha obligado a adecuar sus políticas de seguridad, aunque no todas han reaccionado a la misma velocidad. Todas las empresas son conscientes de este cambio. En algunos casos forzadas por la pandemia han tenido que tomar medidas de manera acelerada, pero la vuelta al trabajo presencial está limitando, en algunas ocasiones, esas medidas. “No obstante, el teletrabajo está aquí para quedarse y siempre vamos a tener que contemplarlo”, recalca Nieva.
En este escenario en que se están produciendo muchos cambios, el directivo reconoce que las empresas se están tomando muy en serio su seguridad, aunque algunas de “una manera mucho más acelerada que otras”, a pesar de que las ciberamenazas no dejan de crecer. Las más peligrosas para las empresas son las que consiguen entrar dentro de sus organizaciones a través del phishing o del robo de credenciales para atacar mediante ransomware, uno de los ciberataques más frecuentes y dañinos por el coste económico que supone. Otros ataques peligrosos son los que simulan pagos urgentes o los que falsifican facturas, aunque como señala Nieva en algunas ocasiones los procedimientos adecuados evitan esos ataques.
Las empresas tampoco se libran de otras nuevas amenazas relacionadas con las criptomonedas, los ataques de denegación de servicio o los que tienen como objetivo a las organizaciones que tienen sistemas considerados críticos y que están ejecutados por grupos de atacantes con vínculos con gobiernos y cuyos fines son diferentes a los de los atacantes habituales.
En los últimos meses, la guerra entre Ucrania y Rusia se ha trasladado al ciberespacio, incrementándose el número de ataques, aunque la situación se ha estabilizado. Las empresas españolas no están recibiendo muchos ataques, pero sí que se están detectando timos y estafas que tienen como víctimas a los ciudadanos. “Son ataques que utilizan como excusa la información relacionada con el conflicto como puede ser la petición de fondos de ayuda a Ucrania”, explica Nieva.
Estrategia
Para ayudar a las empresas a combatir estas amenazas, Check Point Software está desarrollando una estrategia que cubre todos los entornos de las empresas, aunque como indica el director técnico lo primero es “tener una estrategia de prevención y una arquitectura moderna que sea capaz de enfrentarse a las amenazas avanzadas”. Esta arquitectura tiene que tener como base Zero Trust para permitir el acceso a los sistemas de información de las organizaciones a los usuarios identificados y desde los dispositivos autorizados. Y, además, tiene que proteger todos los dispositivos y servicios que pueden utilizar los usuarios ya sea en sus puestos de trabajo en la oficina, o en remoto, usando el móvil o las tecnologías en la nube. “La ciberseguridad tiene que ser 360 grados”, recalca el directivo.
