Así ha evolucionado el teletrabajo, aún necesita mejorar la ciberseguridad

Así ha evolucionado el teletrabajo, aún necesita mejorar la ciberseguridad

José Antonio Lorenzo

Este año 2020 la pandemia del Covid-19 ha cambiado notablemente nuestra forma de trabajar. Ese cambio se ha traducido en un aumento considerable del trabajo remoto, y la aprobación de una ley que regula el teletrabajo. Sin embargo, esa evolución hacia el trabajo remoto tan rápida va a provocar que tengamos que revisar a fondo la tecnología de acceso en el mundo empresarial, sobre todo la relacionada con la ciberseguridad.

Este cambio masivo y repentino en el primer semestre de 2020 hacia el trabajo remoto, ha propiciado la adopción de la tecnología en la nube. Las implicaciones de seguridad de esta transición se verán en los próximos años y debemos estar preparados para tomar las medidas adecuadas.

El informe de Duo sobre el acceso remoto

Duo Security de Cisco, con su moderna seguridad de acceso, está diseñada para proteger a todos los usuarios, dispositivos y aplicaciones. Ofrece acceso seguro y una solución SaaS escalable y fácil de implementar que protege de forma nativa todas las aplicaciones. Además, permite una autenticación intuitiva para usuarios. En el informe de Duo sobre el acceso remoto, se pudieron obtener algunos datos interesantes sobre esta evolución hacia el trabajo remoto. Así, sabemos que el 78% de los trabajadores encuestados trabajó al menos el 60% del tiempo desde casa en marzo de este año.

Otro dato a destacar fue el aumento del 72% de las autenticaciones multifactor de tecnología remota y del 85 % en el uso de políticas para no permitir las autenticaciones por SMS. En cuanto a los dispositivos iOS, tenían cuatro veces más probabilidades de recibir e instalar actualizaciones que los de Android. Además, el uso de los dispositivos con biometría habilitada subió un 64 %. Las autenticaciones diarias en aplicaciones en la nube también aumentaron un 40% durante los primeros meses de la pandemia del Covid-19. El objetivo de esas empresas, en ese momento, era seguir trabajando y garantizar un acceso seguro a sus servicios.

Los dispositivos obsoletos y la biometría

En el momento que empezó la pandemia del coronavirus, la prioridad de muchas empresas fue mantenerse en funcionamiento. El objetivo era trabajar en la medida de lo posible para reducir las pérdidas lo máximo posible. Ahora, con la evolución hacia el trabajo remoto se busca reducir el riesgo mediante la implementación de un enfoque de seguridad más maduro y moderno.

Este cambio tan brusco de principios de año provocó que se tuvieran que utilizar muchos dispositivos personales. Esto se tradujo en intentos de acceso bloqueados por la utilización de dispositivos obsoletos, y este suceso se incrementó en marzo un 90%. Lo positivo es que, al mes siguiente, se redujo considerablemente lo cual indica que esos dispositivos fueron sustituidos por otros más confiables y seguros.

Otro descubrimiento realizado, es que los ataques de intercambio de SIM han llevado a las empresas a fortalecer sus esquemas de autenticación. Así, si tomamos como punto de partida el año pasado, el porcentaje de organizaciones que aplican una política para no permitir la autenticación por SMS ha pasado del 8,7% al 16,1%. Un dato interesante, es que la biometría se está volviendo cada vez más común en el entorno empresarial, para ir pensado en un futuro sin contraseñas. Así, el 80% de los dispositivos móviles que se utilizan para trabajar en la actualidad tienen configurada la biometría, lo cual es un 12 % más que en el último lustro.

Métodos de autenticación multifactor de la industria

Ahora vamos a ver cómo está evolucionando los métodos de autenticación multifactor en dos sectores de la industria a través de unos gráficos. Así lo está haciendo el sector financiero.

Esta es la gráfica del sector tecnológico.

Como se puede apreciar, en ambos sectores el uso de la autenticación por SMS es muy bajo, debido a que se están aplicando métodos más modernos y seguros. Por eso, anteriormente mencionamos que había bajado su utilización de forma importante. Un dato preocupante es que más del 30% de los dispositivos Windows en las organizaciones de atención médica, seguían utilizando Windows 7 a pesar de que su soporte ya ha finalizado.

En cuanto a la evolución al trabajo remoto, está provocando una serie de cambios. El uso de aplicaciones en la nube está en camino de superar el uso de aplicaciones locales. Así, las aplicaciones en la nube representan el 13,2% del total de autenticaciones de Duo con un aumento del 5,4% respecto al año pasado. En lo que se refiere a las aplicaciones locales, representan el 18,5% del total, y ha experimentado un descenso de 1,5% respecto al año pasado. En este sentido, no sería extraño que pronto las aplicaciones en la nube superasen a las aplicaciones locales.