México: Home office abre brecha de seguridad en las empresas

México: Home office abre brecha de seguridad en las empresas

Las empresas enfrentan el reto de operar con la fuerza de trabajo desde casa al mismo tiempo que protegen los activos críticos del negocio. Un estudio realizado por Forrester Consulting, bajo encargo de Tenable, indica que el 60% de las empresas en México afirmó tener empleados bajo la modalidad de home office como nueva superficie de ataque.

Un 95% de las organizaciones en México sufrió al menos un ciberataque con impacto al negocio en 2019, incluyendo ataques relacionados con COVID-19 (29%), ransomware (37%) y compromisos de seguridad por parte de terceros (32%).

El estudio refleja que el 74% de los líderes empresariales y de seguridad anticipan un aumento de los ciberataques durante los próximos dos años, poniendo en alerta a los departamentos de seguridad.

El 75% de los consultados con responsabilidad en temas de seguridad dijeron estar extremadamente preocupados por los cambios relacionados con COVID-19 en la fuerza laboral desde el punto de vista de que estos aumenten el nivel de riesgo de sus organizaciones.

Así las cosas, Luis Fornelli, Country Manager de Tenable México explicó en un comunicado que para muchas organizaciones, la visibilidad limitada de los activos más allá del perímetro tradicional dificulta el que los equipos de seguridad evalúen los riesgos a detalle, considerando a empleados, socios y contratistas, tecnologías móviles y el IoT.

Recomienda abordar el riesgo cibernético como riesgo empresarial, comprender la postura de seguridad actual para prevenirlo y desarrollar un plan de gestión de vulnerabilidades, lo que implica priorizarlas de acuerdo con las que tienen más probabilidades de ser aprovechadas por un atacante y representan el mayor riesgo para los activos críticos para el negocio. También sugirió aprovechar el uso de tecnologías de software como servicio, supervisar las tecnologías de VPN y verificar que se pongan los parches

El home office llegó para quedarse, en el futuro las organizaciones deberán continuar promoviendo medidas de seguridad para reducir la probabilidad de que un evento cibernético afecte sus negocios.

Salir de la versión móvil