Cómo evitar que la seguridad se vea amenazada con el teletrabajo

Los dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) son cada vez más difíciles de proteger y están más conectados a las redes corporativas por parte de trabajadores remotos. Esta situación crea nuevas oportunidades para que los piratas informáticos se infiltren en las organizaciones y puedan lanzar ataques contra ellas, robar datos y lanzar operaciones de criptojacking.

Actualmente, además de proteger la nube pública, privada o híbrida, y las redes locales, también es importante invertir en seguridad de IoT, puesto que, al aumentar la cantidad de dispositivos y la llegada de un nuevo modelo de trabajo híbrido, esto se traduce en más datos y más oportunidades para los atacantes.

Según los datos de nuestro Segundo Informe Anual de Seguridad en IoT de Palo Alto Networks, empresa líder en ciberseguridad, un 77% de las empresas españolas cree actualmente que el teletrabajo durante la crisis del Covid-19 ha dado lugar a un mayor número de incidentes de seguridad relacionados con IoT, frente a un 86% de las empresas de otros países como Países Bajos, o solo el 44% de las británicas.

La transformación hacia un nuevo modelo de trabajo híbrido ha provocado que las empresas identifiquen un aumento en la cantidad de dispositivos de Internet de las Cosas no comerciales conectados a su red durante el pasado año, con las organizaciones de nuestro país a la cabeza (79%) seguidas por Países Bajos (78%) y Oriente Medio (77%). Sin embargo, en otros países como Reino Unido, tan solo un 56% de las empresas han reconocido este tipo de dispositivos conectados a su red.

Ahora que las organizaciones están realizando ajustes para mejorar el modelo de trabajo híbrido para combinar el trabajar desde casa y desde la oficina, es más importante que nunca abordar los riesgos que puede representar una amenaza interna, especialmente a través de dispositivos IoT. Un 97% de las grandes empresas españolas que tienen dispositivos IoT conectados a su red, consideran que su seguridad IoT requiere actualmente de mejoras.

Los datos de nuestro estudio revelan que el 64% de los encuestados en España creen que se deben realizar muchas mejoras en el enfoque de su organización respecto a la seguridad de IoT. En este sentido, las organizaciones españolas destacan que las tres capacidades más necesarias para una buena estrategia de seguridad IoT son: protección contra amenazas (61%), visibilidad e inventario de dispositivos (54%) y evaluación de riesgos (52%).

Además, las regulaciones de seguridad de IoT no están al día si las comparamos con la cantidad de dispositivos conectados que existen actualmente. Esto aumenta los riesgos/vulnerabilidades para las empresas, así lo considera el 94% de las organizaciones de países como Irlanda, seguidas por las de Países Bajos (78%) y un 76% de las empresas británicas, mientras que en España un 75% de ellas.

Por ello, desde Palo Alto Networks desarrollamos constantemente la tecnología necesaria para estar actualizados. Herramientas como el machine learning o la inteligencia artificial, por ejemplo, nos permiten detectar comportamientos extraños que pueden ser una señal de ciberataque.

Ante la duda de que tipo de dispositivos no empresariales se conectan a la red de las empresas en todo el mundo, los países muestran diferentes opiniones. En el caso de España, la mayoría, en concreto un 44%, ha identificado que los dispositivos que en mayor medida se conectan son los vinculados a las videoconsolas. En Reino Unido son más comunes los juguetes, como robots u osos de peluche (21%), mientras que en Irlanda (48%), Italia (38%) u Oriente Medio (36%) los más vinculados a la red son pequeños aparatos de cocina como teteras, cafeteras o tazas de café.

Según los datos disponibles, España es uno de los países europeos que más invierte en IoT y es una tendencia que seguirá en aumento. La reducción de los costes operativos o la mejora de la experiencia del cliente, es una tendencia que seguirá creciendo. Si a esto se le suman los dispositivos no comerciales que se pueden ver conectados a las redes corporativas, la seguridad en IoT es, sin duda, un aspecto clave a tener en cuenta por las empresas.

Por eso, es importante que estas organizaciones utilicen las tecnologías avanzadas que están preparadas para reconocer de forma automática cuáles deberían ser los comportamientos normales de IoT y detectar comportamientos anormales que pueden ser el signo de un posible ciberataque, así como para escalar rápidamente la seguridad a medida que se conectan más dispositivos de IoT a la red.

Más de la mitad de los encuestados en este informe (51%) que tienen dispositivos IoT conectados a la red de su empresa, afirman que lo que más les preocupa son las brechas en los dispositivos IoT industriales, seguidos de las cámaras de vigilancia (49%) y los ataques de denegación de servicio distribuido (DaaS) (44%).

Si analizamos los porcentajes por países, la respuesta sobre qué es lo que más les preocupa parece unánime, sin embargo, en lugares como Reino Unido ponen mayor importancia a los ataques de denegación de servicio distribuido (DDoS), o en Irlanda, donde consideran más preocupante una brecha en dispositivos IoT dentro del sector sanitario (IoMT).

En definitiva, es hora de que las empresas den prioridad a la seguridad de IoT, ya que el problema solo ha empeorado durante el año pasado con cada vez más equipos de TI que se centraron en habilitar trabajo remoto.