Casi todas las empresas en el Reino Unido fueron atacadas por ciberatacantes en los últimos 12 meses, según un nuevo informe. El mayor factor de riesgo, citado por el 46%, fueron los trabajadores remotos e híbridos.
Las fuerzas de trabajo dispersas aumentan el riesgo de violaciones de datos al depender de redes y dispositivos personales no seguros, y garantizar protocolos de seguridad en múltiples ubicaciones mientras se gestiona el acceso presenta desafíos importantes para los equipos de TI.
“Cuando las políticas son inconsistentes, pueden crear brechas que luego pueden explotarse”, dijo a TechRepublic Stephen Amstutz, director de Innovación de Xalient, en un correo electrónico.
Por ejemplo, en enero, el grupo de delitos cibernéticos Volt Typhoon lanzó ataques de botnet contra empresas estadounidenses de infraestructura crítica después de comprometer cientos de enrutadores de oficinas pequeñas y domésticas. La mayoría de los enrutadores involucrados habían llegado al final de su vida útil y eran dispositivos personales que los equipos de TI no podían supervisar.
Los estándares de seguridad inconsistentes y la infraestructura obsoleta son factores que contribuyen
El informe “Plan para preparar su red para el futuro en 2025 y más allá” revela el alcance de las brechas de seguridad dentro de las redes empresariales del Reino Unido, y el 85% dice que se están aprovechando nuevas amenazas. La consultora de TI Xalient encuestó a 250 líderes de TI, redes y seguridad de organizaciones con más de 2000 empleados en el país.
Según el informe:
- El 46% citó a los trabajadores remotos e híbridos como la razón principal por la que las empresas sufrieron ciberataques durante el año pasado.
- El 37% culpó a los trabajadores itinerantes.
- El 39% culpó a una sucursal o filial.
Los estándares de seguridad inconsistentes o la infraestructura obsoleta utilizada por terceros pueden convertirlos en enlaces débiles. Por ejemplo, en junio, la aplicación de transferencia de archivos MOVEit fue explotada por el grupo de ransomware Clop. El software fue utilizado por muchas empresas en EE. UU. y Europa, y los piratas informáticos pudieron robar información confidencial y utilizar tácticas de extorsión para exigir rescates. El acceso inicial se obtuvo a través de una vulnerabilidad de inyección SQL en la herramienta MOVEit.
VER: 1/3 de las empresas sufrieron una filtración de datos de SaaS el año pasado
Pero no son sólo los problemas técnicos los que provocan infracciones. Casi el 80% de los encuestados dijo que contratar y retener personal de seguridad especializado era un desafío clave. Esto concuerda con una investigación de junio que revela que el Reino Unido va muy por detrás de Europa en lo que respecta a habilidades técnicas.
El nivel de “vacantes con escasez de habilidades”, donde un puesto no puede cubrirse debido a la falta de habilidades, calificaciones o experiencia entre los solicitantes, es muy alto en el sector de la información y las comunicaciones en el Reino Unido. La cifra aumentó desde un nivel ya alto de 25 % en 2017 al 43% en 2022, último año del que hay datos disponibles.
Los investigadores de Xalient también preguntaron a los encuestados del Reino Unido sobre los tipos de problemas de seguridad que permiten que sus redes sean explotadas: el 42% dijo que les resultaba difícil detectar amenazas y protegerse contra el ransomware, un 4% más que el promedio mundial.
Además, el 40% dijo que tenían dificultades para hacer cumplir políticas que mitigaran los riesgos de manera constante debido a su red insegura. Amstutz dijo que las redes inseguras se deben al cambio al trabajo remoto.
Le dijo a TechRepublic: “Tradicionalmente, las redes se diseñaban asumiendo que los usuarios estaban en oficinas corporativas y las aplicaciones en sedes corporativas o centros de datos. Los usuarios remotos y las aplicaciones en la nube fueron la excepción.
“A medida que nos adaptamos a estos cambios de paradigma, la atención se centró más en la nube primero y en estrategias de trabajo desde casa seguidas por la red, a menudo de manera inconsistente, según el proyecto particular que se estaba implementando”.
VER: Política de Trabajo Remoto
Otro 30% de los encuestados dijo que sus sistemas están aislados, por lo que es un desafío recopilar inteligencia sobre amenazas. “Aunque cada vez es más fácil integrar la mayoría de los componentes del sistema a través de API, no siempre se implementan sistemas de observabilidad agregados para correlacionar estas fuentes dispares”, dijo Amstutz. “Sumado a esto, los equipos que administran estos entornos a menudo también están aislados y no siempre tienen el tiempo o las habilidades en las tecnologías adyacentes.
“Cada uno de estos desafíos es un vector susceptible de ser atacado y la naturaleza de los ataques se está volviendo más sofisticada a medida que los actores de amenazas aprovechan nuevas tecnologías como la IA generativa. Esto se puede utilizar no sólo para mejorar las técnicas de ingeniería social, sino también para hacerse pasar por usuarios o grupos de usuarios”.
Acceso seguro al borde del servicio y fuerza laboral remota
SASE es una arquitectura basada en la nube que combina seguridad de red y capacidades de red de área amplia que permite a las empresas conectar de forma segura a los usuarios a aplicaciones y datos independientemente de su ubicación. Esto lo convierte en una opción más atractiva para fuerzas laborales dispersas en lugar de una serie de arquitecturas separadas que consisten en firewalls, VPN y más.
Amstutz dijo a TechRepublic: “SASE permite un enfoque consistente que garantiza que las políticas sean apropiadas para la ubicación del usuario, la postura de su dispositivo y la confidencialidad de los datos a los que intentan acceder”.
VER: Las mejores plataformas perimetrales de servicios de acceso seguro en 2024
El equipo de Xalient también encuestó a empresas del Reino Unido sobre su postura respecto a SASE y si sus desafíos de seguridad las estaban empujando a adoptarlo. Sorprendentemente, solo el 8% dijo que había adoptado SASE para asegurar el acceso remoto, cifra inferior al promedio global del 14%.
Las tres razones principales, cada una citada por el 14% de los encuestados, son:
- Los crecientes costos de la arquitectura de redes tradicional.
- Problemas de rendimiento con aplicaciones SaaS críticas para el negocio.
- Esfuerzos para dejar de utilizar VPN heredadas.
“Los costos de la arquitectura de red tradicional y los sistemas e infraestructura heredados son un problema mayor en el Reino Unido que en otras regiones”, escribieron los investigadores en un comunicado de prensa. Las empresas europeas tienden a especializarse en tecnologías maduras, lo que significa que a menudo se considera que la región está tecnológicamente atrasada, especialmente en comparación con Estados Unidos.
De hecho, la principal ventaja de la adopción de SASE para las empresas del Reino Unido fue la funcionalidad mejorada de las aplicaciones SaaS de misión crítica, citada por el 35% de los encuestados. Sin embargo, la segunda mayor prioridad fue la seguridad del acceso remoto, según informó el 30%.
Los residentes del Reino Unido también eran más propensos a implementar Secure Services Edge (SSE) primero, luego SD-WAN, y los autores del informe dijeron que “una gran fuerza laboral remota y la necesidad de desplazar la tecnología heredada podrían estar impulsando este enfoque”.
