Cada vez son más las empresas que optan por migrar sus datos y aplicaciones a la nube, dadas las conocidas ventajas que ofrece esta transición como el ahorro de costes o el fácil acceso a los datos desde cualquier lugar. Esto último es especialmente importante hoy en día debido al aumento masivo del teletrabajo como respuesta a las medidas para combatir la pandemia.
Pero la ciberseguridad ha pasado a un segundo plano para muchas empresas que han decidido dar este paso. Un estudio global de Thales e Instituto Ponemon reveló que existe una brecha entre el rápido crecimiento del volumen de datos almacenados en la nube y la atención que las empresas prestan a la seguridad. Mientras que el 48% de los datos empresariales se alojan en la nube, solo el 32% de las empresas cree que es su responsabilidad protegerlos.
Esta tendencia podría tener consecuencias preocupantes, ya que se estima que el 44% de los ciberataques comienzan su ciclo de vida en la nube pública. Además, la pandemia ha dado lugar a un aumento de los riesgos de ciberseguridad. Por un lado, el interés causado por la enfermedad ha sido aprovechado por el malware, ya sea a través de ataques de phishing o de dominios que utilizan COVID-19 como cebo. Por otro lado, el teletrabajo y el acceso remoto a datos y aplicaciones han dejado vulnerables los sistemas empresariales y los del empleado, ya que el perímetro de seguridad se ha extendido más allá de las instalaciones de las organizaciones.
Acesso remoto seguro
Teniendo esto en cuenta, la ciberseguridad debe ser una prioridad absoluta. El acceso a los activos y redes de la empresa debe estar protegido en todos los entornos y endpoints, a nivel tecnológico y humano.
Los propios empleados, y en particular su nivel de concienciación sobre los riesgos potenciales, representan la principal y mejor línea de defensa, y es clave hacer hincapié en la importancia de las prácticas de seguridad entre los empleados.
En cuanto a los endpoints, deben estar protegidos con soluciones de ciberseguridad avanzadas. Además, las conexiones entre ellos y la red corporativa deben ser siempre seguras a través de una VPN y deben existir sistemas de autenticación multifactor para evitar accesos fraudulentos. Por último, debe haber sistemas de firewalls (virtuales o físicos) para bloquear el tráfico potencialmente peligroso, así como servicios para supervisar los sistemas, las redes, las aplicaciones y los usuarios que acceden a los datos y los utilizan (especialmente los datos personales no estructurados en los endpoints).
En definitiva, la ciberseguridad debe ser cada vez más un objetivo de las empresas y sus empleados. Un sistema de seguridad robusto y una concienciación global sobre las buenas prácticas pueden ser fundamentales para prevenir un ciberataque.