La pandemia mundial de la covid-19 ha obligado a trabajadores de todo el mundo a adoptar nuevas rutinas y comportamientos: trabajo remoto, reuniones en línea y, por supuesto, inesperados retos diarios. El número de personas que trabajan a distancia se ha duplicado (casi dos tercios de los empleados teletrabaja actualmente) y, para muchos, el trabajo y la vida se han fusionado en un todo desconocido hasta ahora.
A raíz de todos estos cambios, el Informe sobre cloud y amenazas, realizado por Netskope, analiza cómo estos nuevos comportamientos inciden en el tráfico web y de la nube, que va hacia y desde los dispositivos y sistemas corporativos. A través del estudio del tráfico de datos de millones de usuarios globales, las empresas pueden ser más conscientes de las amenazas y riesgos potenciales que el nuevo modelo de trabajo integra.
Crecen el teletrabajo y el uso de dispositivos gestionados
¿Qué revelan los datos de este análisis? El detalle más evidente es que el 64% de los trabajadores son ahora remotos, lo que supone un incremento del 148 % con respecto a las estadísticas manejadas antes de la pandemia. Llamativo es también un aumento del 97 % en el uso personal de los dispositivos corporativos y, por tanto, gestionados por las empresas.
No obstante, la tendencia más sorprendente es el notable incremento en el uso de dispositivos gestionados para acceder a aplicaciones y sitios web de riesgo, que casi se ha duplicado durante el confinamiento, (un 161 % más). Considerable ha sido también el número de usuarios que utilizan estos equipos para acceder a contenidos específicos para adultos, que se ha elevado hasta el 600%.
Otra referencia interesante es la relacionada con el uso compartido de los dispositivos corporativos en el hogar, utilizados por otros miembros de la familia, en concreto para la educación. Para muchos, el empleo de estos equipos es el único modo de conectar a los niños a las plataformas de aprendizaje online puestas en marcha por los colegios, por lo que el tráfico a sitios web y aplicaciones clasificadas como “Educación” y “Niños”, se ha triplicado.
En el afán por mantener una conexión continuada de los equipos remotos, el uso de aplicaciones de colaboración también ha aumentado ampliamente (80 %) durante el confinamiento. En este sentido y a pesar de que en algunos países se empieza a animar a las empresas a volver a la normalidad (aunque sea a una «nueva normalidad») no se prevé que el uso de estas herramientas de colaboración se reduzca mucho. Todo parece indicar que el teletrabajo y los eventos y reuniones online van a seguir desarrollándose durante un tiempo.
El panorama de amenazas también evoluciona
Analizada la perspectiva del usuario, toca saber cómo ha cambiado el panorama de amenazas.
Sobre este asunto, es llamativo observar como el malware, tanto en la nube como en la web, ha aumentado un 7 % en la primera mitad de 2020. Esta tendencia creciente se mantiene en el uso de la nube como infraestructura y punto de acceso para los ataques, destacando el phishing y la entrega de malware en la nube como las dos técnicas más utilizadas.
Sobre esta última cuestión, reseñar que la transmisión de malware a través de la nube superó a la difusión de malware a través de la web en cuatro puntos entre febrero y agosto de 2020, llegando al 63%, lo que refleja que las pasarelas web tradicionales no son una defensa efectiva contra casi dos tercios de este modo de distribución de malware.
Por otro lado, y a pesar del aumento en el uso personal de dispositivos gestionados y del acceso a sitios web de alto riesgo, las aplicaciones de nube corporativas más populares, como Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive o Amazon S3, siguen siendo el principal método de distribución de amenazas y malware. Por su parte, y en lo que respecta a los intentos de phishing realizados a través de aplicaciones cloud, el porcentaje se mantiene estable (un 15%), siendo Microsoft Office 365 OneDrive for Business, Microsoft Live Outlook, Blogger, AOL Mail y Facebook, las cinco apps más utilizadas.
En lo que atañe a lo difusión de datos, y frente a lo reflejado en el anterior Informe de Netskope (febrero de 2020), donde se mostraba que el 33% de los usuarios transfería datos entre aplicaciones, en el actual, y de un modo más detallado, se observa que el 7% de todos los usuarios traslada datos sensibles (regulados, código fuente o confidenciales de la empresa) a instancias de aplicaciones personales. Asimismo, las aplicaciones de almacenamiento en la nube y de correo electrónico web personales son las más utilizadas para cargar datos sensibles, y un 14% de los archivos subidos son imágenes que pueden contener datos sensibles. Esto subraya la necesidad de sistemas de seguridad que puedan detectar y clasificar las imágenes con fines de protección de datos.
Sin duda, el Informe sobre cloud y amenazas sigue siendo una fuente de información valiosa para conocer los hábitos de usuarios y de ciberdelincuentes. La adopción de la nube a nivel corporativo sigue creciendo al igual que el trabajo remoto, dos fuerzas importantísimas que cambian el plano de control de la seguridad hacia la identidad, las aplicaciones y los datos.
Del mismo modo, el delito cibernético sigue abusando de las aplicaciones en la nube más utilizadas, aprovechando dominios de confianza, certificados válidos y la práctica de incluir aplicaciones populares en listas permitidas para evitar las barreras de protección online. Permitir o denegar una URL o una aplicación ya no funciona en las empresas, ya que los datos se mueven a través de muchos flujos de trabajo basados en la nube.
Paolo Passeri
Director de inteligencia cibernética de Netskope