Hace ya algo más de año y medio que la crisis sanitaria llegaba para poner patas arriba nuestras costumbres, nuestra manera de socializar, de trabajar. En lo laboral, precisamente, han sido muchos los cambios que han llegado para quedarse. El teletrabajo, que apenas estaba implantado en España, creció exponencialmente y muchas empresas y empleados han terminado por sacarle provecho. La pandemia ha sido, por otro lado, todo un reto en materia de ciberseguridad dentro de las organizaciones. Un informe de Hiscox sobre ciberpreparación alertaba esta primavera de que solo el 9% de las empresas españolas eran ciberexpertas, poniendo de manifiesto la vulnerabilidad generalizada. Otro estudio apuntaba incluso al incremento disparado de las amenazas, 119.000 cada minuto en 2020, y un aumento de los ataques a hogares del 210%.
Ahora, en la recta final del año, algunas cifras recogidas parecen arrojar luz ante tanta incertidumbre. Un estudio de Citrix confirma que la inquietud generada ha devenido en una mayor conciencia y en la necesidad de implementar cambios eficaces. Prueba de ello es que el 83% de los profesionales TI en nuestro país asegura haber recibido presiones de clientes, accionistas y empleados para mejorar los protocolos de seguridad en los últimos dieciocho meses.
No obstante y lejos de lo que pueda parecer, la preocupación por la ciberseguridad en las organizaciones no es nada nuevo. Mario Derba, vicepresidente para Sur y Oeste de Europa en Citrix, señala que “para el 53% de los profesionales de TI lleva años siendo una prioridad máxima. Sin embargo, la pandemia ha provocado un aumento de la presión y ha acelerado la concienciación de las compañías. La implantación masiva del teletrabajo y que los empleados se encontraran en una situación vulnerable contribuyeron a que los ciberataques aumentaran considerablemente”.
¿Qué opinan los profesionales TI de las medidas adoptadas por sus empresas?
La situación ha supuesto, como vemos, un cambio de mentalidad precipitado y, por consiguiente, una apuesta por nuevas tecnologías en detrimento de las tradicionales. Derba explica que “el 40% de los profesionales TI ya han implementado en su empresa servicios Zero Trust basados en la nube en sustitución de las tradicionales soluciones de VPN. Se trata de mejorar la agilidad y la seguridad del trabajo remoto, así como ofrecer una mejor experiencia al empleado. Además, desde marzo de 2020 un 56% de los encuestados había implementado soluciones de puesto de trabajo digital para dar respuesta a las restricciones de movilidad, frente a un 39% que ya disponía de ellas antes de la pandemia”.
El vicepresidente de Citrix en el Sur y Oeste de Europa concluye que “el modelo tradicional VPN muestra carencias en cuanto a seguridad y experiencia de usuario”. Además de halagar los servicios Zero Trust “por utilizar el conocimiento contextual para conceder acceso a los usuarios a partir de patrones basados en la identidad, el momento y el estado del dispositivo”, Mario Derba pone el foco también en el maching learning y la inteligencia artificial, ya que “proporcionan información en tiempo real del comportamiento del usuario y de los patrones de acceso”. Su aporte es de gran relevancia, puesto que automatiza la identificación de incidentes de seguridad, la actividad atípica y las violaciones de políticas.
En cualquier caso, el 87% de los encargados de TI se siente cómodo con las medidas con las que cuenta. La confianza depositada en las nuevas estrategias contribuye al optimismo generalizado.
La falta de formación y de expertos en ciberseguridad en las organizaciones, dos retos inexcusables
A pesar del clima esperanzador, no hay duda de que en el ámbito de la ciberseguridad todo cambia rápidamente. Mario Derba no escatima en dar pautas de prevención porque la realidad nos dice que “los atacantes se están volviendo más inteligentes y tienen mayor capacidad de escalabilidad”. Por eso, hace especial hincapié en la formación como uno de los pilares en los que incidir.
“En el estudio un 55% de los profesionales de TI españoles encuestados afirmaba que su compañía ofrece formación en ciberseguridad a todos sus empleados una vez al año, mientras que un 12% apuntaba a que únicamente se imparte cada 2 o 3 años. Teniendo en cuenta la rapidez a la que evolucionan las tecnologías y los métodos de ataque, esta periodicidad es claramente insuficiente”, sentencia el experto.
Otro de los frentes a cubrir es la escasez de talento tecnológico en nuestro país. Derba destaca que “el 74% de los profesionales de TI españoles tendrá que contratar a personal externo en el futuro”. La falta de personal especializado es un problema que el tiempo acrecentará, pero que por otro lado supone una oportunidad para impulsar prometedoras salidas laborales en España.
Lo que queda claro es que la atención a la ciberseguridad no es una tendencia actual llamada a la caducidad. El vicepresidente de Citrix va un paso más allá y afirma que “la ciberseguridad se mantendrá entre las prioridades de las compañías a largo plazo. Los ciberataques van a continuar y tendencias como el trabajo flexible, el BYOD, la protección de datos o el cloud han llegado para quedarse. Considero que las organizaciones pueden ser optimistas si toman la ciberseguridad con seriedad”.