Check Point, compañía especializada en ciberseguridad, ha publicado el informe ‘2017 Cyber Security Survey’, en el que analiza las mayores preocupaciones de las empresas en materia de seguridad en Internet, y para lo que realizó una encuesta a 1.900 expertos en IT pertenecientes a empresas de Estados Unidos que contaban con mil o más empleados.

Una de las principales conclusiones a las que ha llegado el estudio es que sólo el 35% de los encuestados tiene “total o mucha confianza” en la seguridad global de su organización, lo que significa que casi el 65% no confía demasiado en la seguridad de sus organizaciones. Esta falta de confianza estaba directamente relacionada con las preocupaciones de seguridad en la nube y los dispositivos móviles.

Cambio en el panorama empresarial

El panorama empresarial de hoy en día está en constante evolución, presentando nuevas oportunidades y desafíos, como la migración a las nubes públicas y privadas, el despliegue más amplio de la movilidad y los programas BYOD (Bring Your Own Device) y la aparición de nuevas amenazas cibernéticas que buscan explotar estas tecnologías.

La adopción de la nube está impulsando a las empresas a transformar la forma en que despliegan sus aplicaciones y servicios con la promesa de una infraestructura de IT más ágil y automatizada, el IoT cada vez conecta a un mayor número de dispositivos, y el big data estáa recopilando información sobre todo.

Las implicaciones de seguridad entre todos estos elementos son significativas. La sofisticación del malware moderno combinado con el hecho de que las redes están más interconectadas que nunca, significa que todo es vulnerable. A pesar de todo el dinero gastado en la seguridad cibernética, las redes se violan continuamente y la severidad de los ataques parece estar en aumento.

Además de esto, muchas organizaciones siguen siendo vulnerables a las violaciones de seguridad porque sienten que la seguridad es demasiado complicada, que no tienen los recursos para administrar la seguridad, que hay demasiadas incógnitas o simplemente no comprenden las consecuencias de utilizar medidas preventivas de seguridad, y es por esta razón por la que casi el 65% de los encuestados no está seguro de que la seguridad de su empresa sea buena.

Abordar la postura de seguridad de una organización significa invertir en la tecnología, procesos y procedimientos adecuados, así como llevar a cabo el enfoque correcto. Desafortunadamente, muchas organizaciones simplemente eligen un enfoque de seguridad equivocado.

Preocupación por la seguridad en la nube

La necesidad de ejecutar procesos de manera más eficiente, mejorar el tiempo de salida al mercado y mejorar la experiencia del usuario está llevando cada vez a más empresas a adoptar la nube como parte de su estrategia de IT.

Los equipos de IT generalmente tienen una buena visibilidad y control sobre sus redes locales. Pero cuando se trata de entornos en la nube, no es tan fácil de ver y reaccionar ante las amenazas, y es por esta razón por la que la gran mayoría de las empresas, ya sean grandes o pequeñas, mencionan continuamente como su principal preocupación la seguridad en la nube.

Captura2

Los activos y los datos de la nube son vulnerables a las mismas amenazas que afectan a las redes locales y, por lo tanto, requieren el mismo nivel de protección. Con las redes que ahora abarcan múltiples proveedores, una estrategia integral de seguridad en la nube debe incluir protecciones consistentes en todas las plataformas con visibilidad consolidada e informes para responder rápidamente a las amenazas y cumplir fácilmente con las demandas regulatorias.

La adopción de la nube sin duda ofrece muchos beneficios, pero la seguridad de la empresa necesita adaptarse a este nuevo entorno. El objetivo final de una estrategia de seguridad en la nube debe ser permitir a las empresas obtener todos los beneficios de la nube sin permitir que la seguridad los ralentice.

La falta de recursos de personal o la falta de experiencia (32%), la integración de la nube en un entorno de IT ya existente (29%) y la pérdida de datos y riesgos de fugas (29%) son las tres principales razones por las que los encuestados no llegan a adoptar la nube en su organización.

Preocupación por la seguridad móvil

La llegada de nuevos dispositivos como los ‘smartphones’ y las ‘tablets’ supone un nuevo foco de peligro para la ciberseguridad de las empresas. El 65% de los profesionales de seguridad encuestados dijeron que la pérdida de datos era su principal preocupación respecto a la seguridad móvil, seguida de dispositivos perdidos o robados (61%), usuarios que descargaban aplicaciones o contenido inseguro (59%) y el acceso no autorizado a datos y sistemas corporativos (56%).

Según el estudio de Check Point, permitir que los empleados utilicen sus propios dispositivos para fines de trabajo (BYOD) tiene muchos beneficios, pero también introduce riesgos de seguridad. Muchos de estos riesgos son similares a los experimentados al asegurar PCs y ordenadores portátiles, pero rápidamente se agravan debido al hecho de que los dispositivos BYOD que siempre suelen estar conectados a Internet, tienen un consumo muy alto y son actualizados o reemplazados con mucha más frecuencia.

Los dispositivos móviles también suelen combinar aplicaciones personales y de negocios, presentando desafíos adicionales con respecto a la seguridad y la gestión de estos dispositivos frente a los PC corporativos y a los ordenadores portátiles.

Soluciones contra amenazas móviles

Por último el estudio de Check Point dice que el 68% de los encuestados dijo que la protección contra el malware es lo más importante para llevar a cabo una solución efectiva de defensa contra amenazas móviles, seguida por la generación de informes y la monitorización (64%) y facilidad de despliegue (58%).

Los PC y los ordenadores portátiles son diferentes a los smartphones y tablets. Por lo tanto, para mantener estos dispositivos protegidos se necesita un enfoque diferente al que ofrece la seguridad de la red tradicional.