La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el estado de la seguridad digital de las empresas en España que elabora Open Cloud Factory, empresa española experta en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC).
El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia.
Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español.
Menos seguras de lo que creen
El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo porcentaje que cree que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y de este un 40% la califica como buena. Son dos datos que contrastan con la asignación de presupuesto en esta materia, que no cuenta con el mismo nivel de importancia: la inversión en ciberseguridad es menor que la buena percepción que le otorgan.
Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. En definitiva, estamos ante una falsa sensación de seguridad, en este caso de ciberseguridad.
“La concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”, alerta Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory.
Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado.
“La fuga de información y el acceso no autorizado son riesgos básicos que deben gestionarse en todos los niveles, e implementar controles para terceros e invitados es fundamental en ese propósito”, insiste Estrada. No se puede ignorar que más del 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social.
En el escenario actual de teletrabajo como respuesta frente a la COVID-19, la implementación de soluciones de NAC (Network Access Control) es fundamental en las infraestructuras IT, como indican casi la totalidad de empresas encuestadas (el 90% de las mismas). Una solución NAC gestiona accesos en la red local, accesos de invitados y accesos remotos vía VPN; incluso puede soportar la implementación de más de un factor de autenticación para la validación de identidades.
Así, aunque el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de la misma, creando así una especie de cajas negras”.
