Se cumple un año desde que se decretara el Estado de Alarma en nuestro país, que dio paso a un confinamiento que duró varios meses. Esto hizo que millones de empresas, tanto en España como en el resto del mundo, tuvieran que transformarse rápidamente, dando paso a una nueva era donde reinaba el teletrabajo.
Y precisamente, un año después de la pandemia, miles de compañías siguen apostando por el trabajo en remoto, convirtiéndose en un punto clave en la lucha contra la Covid19.
Por otro lado, esta transformación en tiempo récord ha supuesto todo un desafío para las empresas. De hecho, 3 de cada 4 compañías reconocen haber sufrido entre uno y dos ciberataques significativos al año, siendo Administración, Salud y Seguros los sectores que reportan un mayor número de incidentes en el último año, según datos reflejados en el informe ‘El estado de la ciberseguridad en España’, elaborado por Deloitte.
Por ello, cada vez más compañías están aumentando de forma exponencial su inversión en los SOC (Centros de Operaciones de Seguridad), encargados de la detección proactiva y en tiempo real de las amenazas. Así, el 63% de los encuestados afirman que los SOCs son útiles para comprender mejor las amenazas externas, a través de la recopilación y análisis de información sobre el tipo de atacante y sus tácticas y procedimientos, tal y como se extrae del informe ‘Devo SOC Performance ReportTM’ elaborado por Devo, empresa de seguridad y análisis de datos nativa de la nube.
Sin embargo, casi la mitad de las compañías consideran que el SOC todavía debe de mejorar sus capacidades actuales para hacer frente a posibles riesgos, una cifra que, si bien es cierto se ha reducido en 9 puntos porcentuales con respecto al año anterior, aún hoy sigue siendo muy alta.
En consecuencia, los profesionales de TI y ciberseguridad trabajan a contrarreloj para tratar de asegurar la información de las compañías, combatiendo a diario miles de amenazas y ataques informáticos.
La defensa ante un posible gran ataque cibernético supone una enorme presión para los equipos de ciberseguridad. Para combatir esta situación, las grandes empresas cada vez apuestan más por la perspectiva zero trust, que desconfía de cada usuario, dispositivo y red que se conecte al entorno corporativo, examinando el acceso de los empleados que trabajan en remoto y monitorizando y autentificando continuamente a los usuarios que acceden a la red privada de la compañía.
De igual manera, el cloud permite a las empresas mantener a sus empleados conectados de forma muy eficiente y también más segura. Hasta hace unos años, las conexiones más habituales de las compañías eran a través de una LAN corporativa, y en algunos casos, de una WAN, conexiones que poco a poco han ido desapareciendo en favor de la nube, que ofrece una aproximación más segura, con independencia de la ubicación física del empleado -desde su hogar o cualquier otro punto.
En esta misma línea, el 60% de las organizaciones encuestadas afirman que su SOC opera en la nube, un 34% de ellos lo hace de forma mayoritaria en cloud mientras que un 26% lo hace de manera parcial. Esta tendencia hacia la realización de más operaciones de SOC basadas en la nube refleja el movimiento general de las compañías ante las ventajas que ofrece el cloud en lo que a escalabilidad y coste se refiere.
En la era de la hiperconectividad, donde prácticamente la mayoría de las personas cuentan con diferentes dispositivos en su hogar, los profesionales de ciberseguridad de las compañías deben de estar en constante alerta para tratar de combatir posibles ataques durante las jornadas de teletrabajo. Para ello, es importante que las empresas empiecen a creer y valorar nuevas filosofías de trabajo como zero trust y herramientas como la nube, que serán vitales para conseguir un entorno más seguro, incluso para aquellos empleados que desempeñen su labor desde su casa.
Jason Mical, Cybersecurity Evangelist en Devo