Lupa
Button toggle Button toggle
Inicio Flecha a la derecha Categorías ... Flecha a la derecha ... Flecha a la derecha Ciberseguridad: ¿cómo han respondido las empresas... Comunicar los...
Botón de scroll

Ciberseguridad: ¿cómo han respondido las empresas españolas al auge del teletrabajo?

Rectangules
11 de agosto de 2020

NUESTROS EXPERTOS:

Tiempo de lectura
3 minutos

Edición editorial:

Juan F.Samaniego

Auge del teletrabajo: así han trabajado las organizaciones para mantener un acceso remoto seguro a sus activos durante la pandemia

La incidencia del teletrabajo en España nunca ha sido elevada. Sin embargo, la situación provocada por la pandemia de COVID-19 convirtió la excepción en norma. Durante los últimos meses, el trabajo en remoto ha sido habitual en muchas empresas, una situación que se mantendrá, al menos parcialmente, en el futuro cercano. ¿Qué ha supuesto este nuevo escenario para los equipos de sistemas y ciberseguridad?

De acuerdo con los datos del Instituto Nacional de Estadística, 2019 había sido, hasta ahora, el año con mayor incidencia del teletrabajo en España. Un 8,3 % de los ocupados trabajó, al menos ocasionalmente, en remoto durante el año pasado. Tan solo un 4,8 % lo hizo más de la mitad de su jornada laboral.

Durante 2020, el COVID-19 y el estado de alarma por emergencia sanitaria declarado a mediados del mes de marzo multiplicaron ese porcentaje. Si bien los motivos son excepcionales, en los primeros meses del estado de alarma el porcentaje de trabajadores que desempeñó sus tareas en remoto alcanzó entre un 22,3 % y un 34 %, según un informe del del Instituto Valenciano de Investigaciones Económicas.

El auge del teletrabajo y la ciberseguridad

Ante esta situación excepcional y repentina, los equipos de sistemas y ciberseguridad de las empresas han tenido que trabajar para desplegar, en poco tiempo, sistemas y arquitecturas que permitiesen a los empleados seguir desempeñando sus tareas de forma segura, sin comprometer su ciberseguridad ni la de los sistemas de la organización.

De acuerdo con un estudio interno elaborado por Willis Towers Watson, que ha evaluado la implantación de los diferentes sistemas de control, las empresas españolas están llevando a cabo buena parte de las tareas necesarias para mantener un acceso remoto seguro a sus activos. En general, el nivel de madurez en este aspecto es del 65 %, si bien las empresas de servicios profesionales obtienen los mejores resultados y las industriales tienen un mayor margen de mejora.

El factor humano (negligencias, errores u omisión) sigue siendo importante y está detrás de un 60 % de los incidentes de ciberseguridad

El estudio ha servido también para comprobar que el factor humano (negligencias, errores u omisión) sigue siendo importante y está detrás de un 60 % de los incidentes de ciberseguridad. Y es que no solo la arquitectura o los sistemas son importantes a la hora de protegerse frente a ciberataques, la formación y los procedimientos también juegan su papel. ¿Cómo se han enfrentado las empresas españolas a cada uno de estos elementos durante el boom y el auge del teletrabajo?

Los sistemas de ciberseguridad

Para mantener el acceso remoto seguro de los empleados, las organizaciones han apostado tanto por sistemas on-premise, como servidores VPN o servicios RDP, como por sistemas as-a-service, como los sistemas PAM (privileged access management) o CASB (cloud access security management). A nivel sistemas, las empresas españolas han mostrado un nivel de madurez medio elevado, del 74 %. Además, a lo largo de las semanas, muchas organizaciones han consolidado y afianzado los sistemas de acceso remoto de forma más segura.

La implementación de los sistemas con doble factor de autenticación, con un nivel de aplicación medio del 42 %, es particularmente baja

La arquitectura del sistema

A la hora de analizar la arquitectura del sistema, se ha tenido en cuenta hasta qué punto los sistemas estaban correctamente configurados, protegidos e integrados con otros sistemas. Aquí, el nivel de madurez medio de las organizaciones españolas es del 65 %. Destaca en particular la baja implementación de los sistemas con doble factor de autenticación, con un nivel de aplicación medio del 42 %. Se trata de una funcionalidad que refuerza mucho la ciberseguridad y es sencilla de activar en la mayoría de servicios y dispositivos.

La importancia de la formación

Uno de los grandes escollos en la implementación del teletrabajo seguro ha sido la formación de los empleados. Por ello, muchas organizaciones han apostado por crear diferentes iniciativas formativas para guiar a los trabajadores en los procedimientos seguros. Esto ha sido de vital importancia si tenemos en cuenta que, durante el estado de alarma, se multiplicó la incidencia de algunos tipos de ciberataques, como el phishing o las apps maliciosas. A nivel formación en ciberseguridad, el nivel de madurez de las empresas españolas fue del 63 %.

Las políticas y los procedimientos

De media, este ha sido el capítulo en el que las empresas españolas han mostrado un nivel de madurez (59 %). El área que más desarrollo necesita es la de la cuantificación del ciber riesgo, la cual permite conocer el impacto y las consecuencias financieras más probables tras un incidente de ciberseguridad. Son herramientas que aportan valor complementario y contribuyen a actualizar los planes de respuesta ante ciberataques o brechas en la seguridad.

En líneas generales, la mayoría de empresas ha estado a la altura y ha logrado mantener un nivel aceptable de ciberseguridad ante el auge del teletrabajo, sobre todo, teniendo en cuenta la excepcionalidad de la situación. Sin embargo, todavía hay mucho espacio de mejora para hacer frente a los ciberriesgos.

Por si te lo perdiste:

Descarga nuestro informe Ransomware: extorsión, filtraciones y el papel de los seguros.

Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tranquil@, tu dirección de email no se publicará

Edición editorial: Juan F.Samaniego

Todo lo que WTW puede ofrecer a tu empresa

Gestión de ciberriesgos

Pide información

Riesgos financieros, ejecutivos y profesionales (Finex)

Pide información

El seguro D&O: protección para directivos y administradores

Pide información

Quizás te interese

Previous Next