Nueva investigación de Fortinet indica que las empresas deben adaptarse para afrontar los retos de seguridad del teletrabajo a largo plazo

El Informe de Ciberseguridad de la Fuerza Laboral Remota 2020 revela cómo las empresas están aumentando sus inversiones para asegurar el teletrabajo a escala

SUNNYVALE, Calif. - 26/08/2020


John Maddison, vicepresidente ejecutivo de productos y director de mercadotecnia de Fortinet

"La pandemia de COVID-19 tendrá efectos prolongados en la forma en que las empresas invierten en ciberseguridad. De hecho, más del 90% de las empresas planean invertir más para asegurar el teletrabajo en los próximos dos años. Dada una superficie de ataque digital drásticamente expandida, las tendencias de amenazas cibernéticas dirigidas a trabajadores remotos y la brecha de habilidades en materia de ciberseguridad, las empresas deben considerar qué tecnologías y enfoques se necesitan para asegurar sus estrategias de teletrabajo a largo plazo. Tienen la oportunidad de maximizar sus inversiones con plataformas de ciberseguridad diseñadas para proporcionar una visibilidad y protección completa en toda la infraestructura digital, incluidos los entornos de red, de aplicaciones, multi-nube y móviles. Este cambio continuo hacia el trabajo a distancia también requerirá algo más que tecnología; la formación y la concienciación en ciberseguridad también deben seguir siendo prioridades clave".

Resumen de noticias

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, presentó el Informe de Ciberseguridad de la Fuerza Laboral Remota 2020.

  • El informe investiga los retos de ciberseguridad que las empresas han enfrentado como resultado de la migración radical al teletrabajo a principios de este año y las inversiones previstas para asegurar el trabajo remoto en 2020 y a futuro.
  • Este informe se basa en una encuesta realizada en junio de 2020. Los participantes provienen de 17 países y representan a casi todas las industrias y al sector público.
  • Lea el reporte para una visión detallada y las conclusiones clave. Los aspectos más destacados del informe incluyen:

El cambio súbito al teletrabajo fue un desafío para la mayoría de las empresas

  • A medida que la pandemia de COVID-19 se extendía rápidamente en la primera mitad de 2020, muchas empresas se vieron obligadas a pasar al teletrabajo prácticamente de la noche a la mañana, ya que se pidió a los equipos de todo el mundo que se quedaran en casa. Casi dos tercios de las empresas encuestadas tuvieron que hacer una rápida transición de más de la mitad de su fuerza laboral al teletrabajo. Además, la mayoría de los encuestados indicó que el rápido cambio representaba un desafío para su empresa, y el 83% lo citó como moderadamente, muy o extremadamente desafiante. Sólo el 3% no se vio desafiado.
  • En el momento de la encuesta, las empresas ya habían invertido en tecnologías esenciales como resultado de la pandemia. Casi la mitad de ellas invirtió más en seguridad de VPN y nube, mientras que casi el 40% invirtió más en profesionales de TI cualificados o en control de acceso a la red (NAC).
  • Adicionalmente, la evolución del entorno de trabajo a distancia, la mayor dependencia del uso de dispositivos personales y la afluencia general de trabajadores fuera de la red corporativa abrieron una oportunidad para una actividad de ciberamenazas sin precedentes. Desde los phishers oportunistas hasta los actores de Estado-nación, los ciberadversarios encontraron múltiples maneras de explotar la pandemia mundial para su beneficio a enorme escala, como lo demuestra un reciente Informe global sobre el panorama de amenazas de FortiGuard Labs. Las amenazas incluían el phishing y esquemas de compromiso de correo electrónico empresarial y ataques de ransomware. De hecho, el 60% de las empresas reveló un aumento en los intentos de violación de la ciberseguridad durante la transición al trabajo remoto, mientras que el 34% informó de violaciones reales en sus redes.
  • Con un aumento significante de empleados que se conectan a la red corporativa a distancia, junto con un aumento en los intentos de violación y ciberataques en general, las empresas citaron que garantizar conexiones seguras, la continuidad de los negocios y el acceso a las aplicaciones críticas para el negocio son los aspectos más desafiantes de esta transición.

Todavía hay espacio de mejora: Casi todas las empresas invertirán más en teletrabajo seguro

Dado el número de intentos de ataque y las tendencias de ciberamenazas dirigidas a trabajadores remotos, las empresas deben considerar cuidadosamente qué tecnologías y enfoques necesitan para asegurar el teletrabajo a futuro. Las estrategias de defensa deben ajustarse para tener en cuenta la extensión del perímetro de la red en el hogar.

  • A partir de junio de este año, se prevé un cambio a largo plazo hacia el teletrabajo, ya que casi el 30% de las empresas esperan que más de la mitad de sus empleados continúen trabajando a distancia a tiempo completo después de la pandemia.
  • Casi todas las empresas esperan invertir más para asegurar el teletrabajo a largo plazo, con casi el 60% de las empresas gastando más de 250.000 dólares en inversiones seguras de teletrabajo en los próximos 24 meses.
  • En el futuro, la mayoría de las empresas encuestadas tienen la intención de hacer mejoras no planificadas en sus sistemas existentes para asegurar el teletrabajo. Muchas también planean añadir nuevas tecnologías que no estaban implementadas anteriormente.
  • Sólo el 40% de las empresas tenían un plan de continuidad de negocio antes de la pandemia. Sin embargo, como resultado de la pandemia y el rápido cambio al trabajo remoto, el 32% invirtió más en esta área.

Si bien las empresas han mejorado la seguridad de su fuerza laboral remota desde el comienzo de la pandemia, los datos de la encuesta revelan varios puntos que podrían considerarse oportunidades para mejorar la conectividad remota segura, incluyendo:

  • Autenticación multifactor (MFA) - La encuesta reveló que el 65% de las empresas contaban con soluciones de VPN antes de la pandemia, pero sólo el 37% de las empresas contaban con autenticación multifactor (MFA). Si bien las VPN desempeñan un papel importante para garantizar una conectividad segura, son simplemente una parte de la seguridad de acceso. Por lo tanto, si no están ya instaladas, se recomienda que las empresas consideren la posibilidad de integrar la MFA en sus planes de seguridad a distancia.
  • Seguridad de endpoint y control de acceso a la red (NAC) - El 76% y el 72% de las empresas planean actualizar o adoptar soluciones de NAC o de detección y respuesta de los puntos finales (EDR) respectivamente. A medida que los empleados trabajan a distancia, las empresas se enfrentan a retos para controlar la afluencia de dispositivos no confiables en sus redes para permitir el teletrabajo, creando nuevos retos de seguridad de la noche a la mañana. Al adoptar soluciones NAC, los equipos de TI obtienen una mayor visibilidad y control sobre los usuarios y los dispositivos de su red. Las soluciones EDR ofrecen una protección avanzada y en tiempo real contra las amenazas para los puntos finales, tanto antes como después de la brecha.
  • Redes de área amplia definidas por software (SD-WAN) para el hogar: El 64% de las empresas planean actualizar o adoptar SD-WAN, pero específicamente para la oficina en el hogar. La mayor ventaja de extender la funcionalidad segura de SD-WAN a los teletrabajadores individuales, especialmente a los superusuarios, es que pueden disfrutar de acceso remoto bajo demanda, así como de un rendimiento escalable y dinámico, independientemente de la disponibilidad de su red local.
  • Secure Access Service Edge (SASE) – El 17% de las empresas realizó inversiones en SASE antes de la pandemia, y el 16% invirtió en SASE como resultado de la pandemia. Aún así, el 58% planea invertir en SASE hasta cierto grado en el futuro. Aunque SASE es una estrategia empresarial emergente, cada vez se ve más como una oportunidad para combinar las funciones de red y seguridad con las capacidades WAN para apoyar las necesidades de acceso dinámico y seguro de las empresas de hoy.
  • Profesionales de seguridad capacitados - Al comienzo de la pandemia, sólo el 55% de las empresas tenían suficientes trabajadores de TI capacitados para apoyar el cambio al teletrabajo. Y mientras que el 73% de las empresas declararon su intención de invertir más en trabajadores de TI cualificados en los próximos 24 meses, la falta histórica de profesionales de seguridad de TI capacitados podría suponer un reto.

Recursos adicionales

 

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Fortinet ofrece a sus clientes protección inteligente e ininterrumpida a través de la superficie de ataque en expansión y la capacidad de asumir requisitos de rendimiento cada vez mayores en las redes de hoy y del futuro. Solo la arquitectura del Fortinet Security Fabric puede ofrecer funciones de seguridad más críticas, ya sea en la red, en las aplicaciones, en la nube o en entornos móviles. Fortinet ocupa el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados a nivel mundial, más de 465.000 clientes confían en Fortinet para proteger sus negocios. Tanto una empresa de tecnología como una organización de aprendizaje, el Fortinet Network Security Expert (NSE) tiene uno de los programas de formación en seguridad cibernética más grandes y amplios de la industria. Obtenga más información en http://www.fortinet.com, en el blog de Fortinet, o en FortiGuard Labs.

Copyright © 2020 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.