El trabajo híbrido aviva los ciberataques: ¿cómo prevenirlos?


No hay duda: el trabajo híbrido ha venido para quedarse. El modelo que combina la presencialidad y la virtualidad —implantado tras los momentos más duros de la epidemia global— no solo nos ha traído la conciliación de la vida personal y laboral, una mayor flexibilidad de horarios y un incremento en la productividad. También nos ha obligado a mirarnos frente al espejo en temas de ciberseguridad. Hoy, la oficina móvil nos ha hecho más libres, pero también más vulnerables a los delincuentes informáticos.

La seguridad informática de nuestros dispositivos (ordenadores, tabletas, móviles e incluso impresoras) está cada vez más comprometida. Según datos del Foro Económico Mundial (WEF, por sus siglas en inglés), entre febrero y abril de 2020, en los primeros pasos del confinamiento total, se produjo un aumento del 238% en el volumen de ciberataques a escala global. Ello tiene gran relevancia: el 76% de los empleados de oficina afirman que trabajar desde casa durante la covid-19 ha difuminado la frontera entre su vida personal y profesional, según el estudio Líneas Difusas y Puntos Ciegos, elaborado por HP. Este análisis es revelador, pues indica que la mitad de los empleados ve ahora su dispositivo de empresa como su dispositivo personal.

En España, un 55,3% de los internautas experimentó algún incidente relacionado con la ciberseguridad durante los primeros seis meses de 2021, según un análisis del Instituto Nacional de Ciberseguridad

Y ello conlleva un riesgo. Porque, sin duda, el teletrabajo ha producido un notable incremento del volumen de datos corporativos a los que se accede desde casa, incluidos los registros financieros confidenciales, lo que supone un mayor riesgo para la información de la compañía. Y al mismo tiempo, se ha disparado el número de dispositivos (personales y proporcionados por la empresa) con acceso a la red corporativa desde fuera del perímetro de la red tradicional. Tan solo en España, un 55,3% de los internautas ha experimentado algún incidente de ciberseguridad durante los primeros seis meses de 2021, de acuerdo con un análisis del Instituto Nacional de Ciberseguridad (Incibe).

Invitados inesperados

La recepción de mensajes indeseados, tipo spam, constituye la incidencia más reportada (85%), y es frecuente encontrar phishing (en el que un delincuente simula ser una entidad legítima). Los expertos coinciden en que cada vez resulta más fácil pinchar en este tipo de fraudes, pues los delincuentes han sofisticado su modus operandi, haciendo más atractivos estos mensajes. Pero también advierten de que los entornos domésticos están ahora repletos de dispositivos que son un objetivo para los ciberdelincuentes, como los conectados gracias al internet de las cosas (IoT). Esto incluye también a las impresoras, que a menudo suelen ser ignoradas por los equipos de seguridad y que representan un blanco fácil. Un estudio de 2020, citado por KuppingerCole, constató que más de la mitad (56%) de las impresoras en el mercado son accesibles a través de sus puertos abiertos, que pueden ser hackeados.

¿Cómo esquivar los ataques? La clave está en proteger en todo momento los recursos de la plantilla en cualquier lugar. Para lograrlo, las empresas deben asegurarse de que los dispositivos usados para el teletrabajo cuenten con el mismo nivel de seguridad que los sistemas de la oficina. Y para ello es necesario una potente solución que combine la protección a tres niveles: hardware (es decir, desde el diseño de los dispositivos, impresoras incluidas), software y los servicios para hacer frente a los delincuentes. HP Wolf Security ofrece esta protección holística.

Con la mirada puesta en los principios de zero trust (confianza cero), HP Wolf Security aprovecha las tecnologías más avanzadas para reducir la presión sobre el departamento de Tecnología de la Información (TI). Desde el firmware (un software que maneja físicamente al hardware) autorreparable, la detección de infracciones en memoria y la contención de amenazas a través de la virtualización, hasta la inteligencia basada en la nube. HP Wolf Security permite, por ejemplo, la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas y ofreciendo alertas fiables. La protección es activa y reactiva. Desde el punto de vista del hardware, HP Wolf Security da una protección del dispositivo integrada en los ordenadores e impresoras, con seguridad de varias capas debajo, dentro y encima del sistema operativo.

Una barrera para casa y la oficina

HP Wolf Security esquiva los ataques malware, pone en cuarentena los archivos dañinos sin la intervención del usuario y, gracias al motor anti-phishing, puede verificar las credenciales de los usuarios, datos de acceso y contraseñas. Para los usuarios particulares, HP ofrece un conjunto de funciones de seguridad que permiten adaptar el modelo zero trust al entorno doméstico. Así, los profesionales independientes y cualquier persona sin distinción podrá trabajar con toda la tranquilidad de estar siempre seguro. En su versión para empresas, HP Wolf Security, añade un conjunto de funciones de seguridad reforzadas de hardware, que se incluyen con cada compra de un PC profesional, y que está diseñado para organizaciones de todos los tamaños. La firma, de igual forma, tiene versiones para administraciones públicas y compañías de gran escala (HP Wolf Enterprise Security) y pequeñas y medianas empresas (HP Wolf Pro Security).

HP Wolf Security esquiva los ataques malware, pone en cuarentena los archivos dañinos sin la intervención del usuario y puede verificar las credenciales de los usuarios, datos de acceso y contraseñas

Y no solo eso. La compañía también cuenta con Sure Click Enterprise, que evita los clics peligrosos mediante el uso de micro-VM (micro máquina virtual, un programa que sirve para aislar una operación informática que no es de confianza del sistema), la cual está reforzada por un hardware y tecnología avanzada. Y a toda esta oferta se suma Flexworker, que permite a los responsables de TI aumentar la productividad de los trabajadores al tiempo que ayuda a salvaguardar las redes y los datos corporativos. Hoy, los delincuentes informáticos hacen horas extra. Ahora tu seguridad también debería hacerlo.


Source link