Lo venían advirtiendo diferentes compañías y ahora lo corrobora el último estudio llevado a cabo por la empresa especializada en seguridad cloud Netskope: Netskope Cloud and Threat Report Agosto 2020. El incremento de un 148 % de teletrabajadores, que ya ascienden al 64 %, ha aumentado en un 161 % el uso de aplicaciones y visitas a sitios web de alto riesgo. La fina línea que separa lo personal de lo profesional conlleva un gran peligro para la seguridad de las empresas.
Los empleados usan más que nunca los dispositivos profesionales para temas personales. Ray Canzanese, director de investigación de amenazas de Netskope, reconoce que el tráfico a páginas web para adultos se ha incrementado en un 600 %. Además, un 7 % de los usuarios cargan datos corporativos confidenciales a instancias personales de aplicaciones en la nube, poniendo los datos en peligro.
Entre los datos confidenciales que se cargan en instancias personales, según el estudio, figuran los informes médicos, los datos personales, información confidencial de la empresa y código fuente.
Del estudio también se desprende el fuerte aumento de aplicaciones de colaboración: un 80 %, al buscar los trabajadores remotos un mayor contacto con sus compañeros de trabajo. Al tiempo que aumentaron, en más de 7.000, las aplicaciones en la nube que usan las organizaciones más grandes.
Y todo ello sin olvidar el foco que los ciberdelincuentes están poniendo en la nube como vector de ataque, con el phishing y la entrega de malware en la nube como las dos técnicas más usuales. Este último creció cuatro puntos con respecto a finales de 2019.
Entre las principales aplicaciones y servicios en la nube, de los que Netskope bloqueó descargas de malware, figuran Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive y Amazon S3.
Por todo ello, Ray Canzanese aconseja a las organizaciones hacer frente a este problema, priorizando la protección frente a amenazas y garantizando un acceso seguro a la nube y a la web a través de métodos como una autenticación fuerte y controles de acceso, protección de datos y amenazas, así como a aplicaciones privadas en los centro de datos y servicios públicos de la nube.
