- 82% de los participantes de México dijeron que sus colaboradores están ingresando a sus redes de trabajo a través de dispositivos no registrados en la organización.
- 65% de ellos dijo que sus empleados están invirtiendo al menos 10% de su día trabajando en dispositivos no registrados.
- 73% señaló que los dispositivos no registrados pueden causar incidentes en sus organizaciones.
CIUDAD DE MEXICO, 19 DE ENERO DE 2023.- Dado que el trabajo híbrido permite a los empleados trabajar desde cualquier lugar y asegura la continuidad del negocio para las empresas, el uso de dispositivos no registrados por parte de los colaboradores para acceder a las plataformas de trabajo está agregando nuevos retos de seguridad para las organizaciones, de acuerdo con un nuevo estudio realizado por Cisco.
De acuerdo con los resultados del estudio, 82% de los participantes en México dijo que sus empleados están usando dispositivos no registrados para ingresar a sus plataformas de trabajo. Cerca del 65% señaló que los trabajadores utilizan más del 10% del día trabajando desde estos dispositivos no registrados.
El riesgo asociado con esta práctica es reconocido por los líderes de seguridad con el 79% de los encuestados señalando que al ingresar remotamente para realizar trabajo híbrido se ha incrementado la probabilidad de que ocurran incidentes de ciberseguridad.
Este escenario se complica aún más cuando los empleados ingresan a trabajar desde múltiples redes en sus hogares, la cafetería de la esquina o incluso supermercados. Cerca del 85% de los participantes de esta encuesta en México usan hasta dos redes para trabajar, 69% usa de 2 a 5 redes y 16% dijo que sus colaboradores llegan a utilizar más de 6 redes para la conexión. Estas cifras no varían considerablemente cuando se analizan los datos globales pues 14% utiliza hasta dos redes, el 52% hasta 5 redes y un 32% más de seis redes.
El reporte llamado My Location, My Device: Hybrid work’s new cybersecurity challenge” (Mi localización, mi espacio: el nuevo reto de ciberseguridad del trabajo híbrido”) entrevistó a 6,700 profesionales de 27 países. Los resultados destacan las preocupaciones de los profesionales de seguridad sobre el uso de dispositivos no registrados y redes potencialmente inseguras para acceder a las plataformas de trabajo y los riesgos asociados con dicho comportamiento.
El uso de dispositivos no registrados está añadiendo una nueva capa de reto para los profesionales de seguridad a medida que abordan las complejidades del escenario actual de amenazas. Cerca del 40 por ciento de los participantes en México dijeron que han experimentado un incidente de ciberseguridad en los últimos 12 meses, cifra un poco menor al 57% reportado a nivel global. Los tres principales tipos de ataques sufridos a nivel global fueron malware, phishing y filtración de datos respectivamente, en México tuvo una variante en cuanto a frecuencia pues primero se ubicó el malware, después filtración de datos y phishing.
Entre quienes sufrieron un incidente en el país, 49% dijo que les costó al menos US$100,000 y 23% el monto fue de por lo menos US$500,000.
El reporte también encontró que el 76% de los líderes de seguridad en México indicaron que es probable que los incidentes de ciberseguridad interrumpan su negocio en los próximos 12 a 24 meses. El lado positivo es que se están preparando para protegerse tanto de amenazas internas como externas.
Con los desafíos bien reconocidos, 80% de los líderes de seguridad en México esperan que su organización incremente su presupuesto de ciberseguridad en más del 10% durante el 2023, y 93% espera actualizaciones para la infraestructura de TI dentro de los siguientes 24 meses.
Ante este panorama Cisco recomienda enfocarse en cuatro áreas críticas en la estrategia de seguridad de los trabajadores remotos:
- Las conexiones inseguras.
- Las credenciales comprometidas.
- Visibilidad limitada o nula del control de internet del propio endpoint.
- Y los recursos o los tiempo inactivos.
En un mundo digital la habilidad de verificar la identidad de cada usuario sin importar su localización es indispensable. Después de verificar es imperativo estar ciertos que la conexión es segura sin importar el dispositivo. Las organizaciones también deben tener la capacidad de prevenir y responder a las amenazas en esta era de la nube y finalmente deben considerar formas de incrementar la automatización, liberar recursos y enfocarse en los grupos de seguridad.
Debido a que las amenazas están en todo lugar es necesario pensar diferente. Estrategias únicas no son útiles. Las organizaciones deben pensar en resiliencia en seguridad donde el foco está en qué importa más y que es lo que puede venir así podrá reaccionar rápidamente si la amenaza es real.
Por ello, las cinco dimensiones de la resiliencia en seguridad incluyen:
- Cerrar las brechas del sistema, así solo se tendrá una plataforma abierta.
- Ver más allá y mantener el monitoreo.
- Anticiparse usando inteligencia accional, es decir conocer, asimilar y emplear ese conocimiento
- Priorizar lo que importa más.
- Automatizar las respuestas para que se pueda recuperar rápidamente.
“El estudio reitera la importancia de un acceso seguro de los trabajadores al modelo de trabajo híbrido en todo el mundo, sin importar el lugar donde se encuentre el dispositivo. Las amenazas están en todos lados y por eso es necesario pensar de manera diferente, anticiparse, monitorear y automatizar la respuesta ante incidentes dentro de toda la infraestructura TI de las compañías”, destacó Yair Lelis, Director de Ciberseguridad de Cisco para México
# # #
Acerca del reporte
Este reporte fue comisionado por Cisco para su realización entre 6,700 líderes de TI y negocios responsables de la ciberseguridad en organizaciones entre 10 y más de 1,000 colaboradores a nivel global. Todas las entrevistas fueron realizadas en línea durante agosto y septiembre de 2022 con participantes de 27 mercados, tocando todos los continentes con excepción de la Antártida: Alemania , Australia, Brasil, Canadá, China, Corea del Sur, España, Estados Unidos , Francia, Filipinas , Hong Kong SAR, India, Indonesia, Italia, Japón, Malasia, México, Nueva Zelanda, Países Bajos, Polonia, Reino Unido, Singapur, Sudáfrica, Suiza, Taiwán, Tailandia, y Vietnam
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder mundial en tecnología que potencia el funcionamiento de Internet. Cisco inspira nuevas posibilidades reimaginando sus aplicaciones, asegurando sus datos, transformando su infraestructura y potenciando sus equipos para un futuro global e inclusivo. Descubra más en la sala de prensa y síganos en Twitter en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Para ver una lista de las marcas comerciales de Cisco, vaya a: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son propiedad de sus respectivos dueños. El uso de la palabra partnership no implica una relación de asociación entre Cisco y cualquier otra empresa. Este documento es información pública de Cisco.
Contacto de Prensa
Ma del Pilar Sevilla Tamai
5552673129
pisevill@cisco.com
@PilarSevillaT
Relación con Analistas
Renata Barros
+551155082437
rebarros@cisco.com