¿Cómo se va a tener que proteger una empresa durante 2021?

La empresa de ciberseguridad Kaspersky ha compartido recientemente un estudio en el que se apunta que, a pesar de que los riesgos de un ' hackeo ' para una compañía, en estos momentos, son mayores que en 2019, la inversión de las empresas en mantenerse protegidas no ha ido de la mano. En concreto, el informe destaca una caída a nivel global de más de un tercio (26%) durante 2020 . Asimismo, recoge las claves que debe aplicar una firma, empezando por los encargados de defenderla, para minimizar los riesgos en la red durante este 2021.

La necesidad de mantener a los trabajadores separados para evitar contagios cogió por sorpresa a las empresas el año pasado . Según todas las compañías de ciberseguridad consultadas por ABC, la instituacionalización del remoto se realizó prestando más atención a la productividad que a la defensa. Esta situación fue resolviéndose, en mayor o menor medida en función del caso, con el paso de los meses. Sin embargo, no es efectiva si está centradamente exclusivamente en proteger el perímetro . También hace falta evaluar y certificar la oficina en casa desde la que actuan los empleados.

«En los últimos años se ha disuelto completamente el perímetro. No tiene sentido poner muchos guardias en una sola frontera si por ahí no van a venir los atacantes. A raiz de las circunstancias, no es cuestión de analizar si esto se está haciendo bien o mal. Estamos en punto en el que, simplemente, debe hacerse», explica a ABC Dani Creus, jefe de investigación de Kaspersky. Para poder realizar bien esta labor, se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido.

La firma de ciberseguridad destaca, a su vez, la importancia de una mayor adopción de redes VPN y del empleo de herramientas destinadas a evitar el robo de contraseñas de las plataformas, como el uso de sistemas de autenticación multifactoriales. También se recomienda la contratación de un proveedor de servicios gestionados (MSP) para cubrir con sus necesidades básicas en seguridad y tecnología. Desde la instalación de soluciones hasta la protección de los datos de la compañía.

Durante 2021 se espera que la dependencia de los servicios en la nube sea mayor, lo que hará necesarias medidas de gestión y protección específicas . La encuesta de Kaspersky destaca que, en 2020, los empleados del 88% de las grandes empresas y el 92% de las PYMES europeas utilizaban software no corporativo y servicios en la nube, como redes sociales y aplicaciones de mensajería, entre otras. La firma de seguridad destaca que es poco probable que esto cambie cuando el personal vuelva a la oficina . Para garantizar que los datos corporativos se mantienen bajo control, será necesario cuidar especialmente estas plataformas.

«Las medidas de seguridad deben adaptarse a cada entorno. La nube cada vez cobra más importancia y es objetivo de más ataques. Se trata de una evolución lógica. Los atacantes, normalmente, están buscando lucro económico o información, por lo que van a parar donde está ese información. Las empresas llevan años empleando estos sitios para almacenar sus datos, y no va a dejar de ser así», explica el jefe de análisis de Kaspersky.

Sea como fuere, los problemas de las empresas en la red no han dejado de crecer durante los últimos meses . Hace, apenas, una semana, la empresa de seguridad Proofpoint apuntó que, durante 2020, el 66% de las empresas de nuestro país sufrió una infección mediante el empleo de virus de tipo "ransomware" , capaz de secuestrar dispositivos y robar información. «Las protecciones que hace unos años podían mantener segura a una compañía requiere cada vez más esfuerzos de adecuación», explicaba entonces a este diario ABC Fernando Anaya, gerente de la firma en España. En concreto, el experto hacía hincapié en la importancia de educar a los trabajadores para que sean capaces de reconocer las amenazas en la red.

Y es que, aunque durante los últimos meses se han producido mejoras en términos de seguridad, todavía queda trabajo por realizar . Así lo deja claro la compañía de seguridad Check Point, que reciente informaba de que el 47% de las compañías españolas no han adoptado soluciones tecnológicas, como el cifrado de datos, para proteger la información corporativa. La firma también recogía que un 45% ni siquiera había implementado medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque. «A día de hoy los ataques con éxito que se están detectando se han incrementado bastante respecto a antes de la pandemia. Pero en menos proporción de lo que ha crecido la implementación de medidas de seguridad por parte de las empresas», decía a este diario Eusebio Nieva, director técnico de Check Point para España y Portugal.