Un estudio reciente ha revelado que el 68% de las empresas de alto crecimiento económico han adoptado un modelo híbrido en todo el mundo. Con empresas que disfrutan del trabajo remoto o híbrido, con ventajas como la reducción de los costes de mantenimiento, la mejora de la flexibilidad y la ampliación de la reserva de talento, la concienciación sobre la ciberseguridad se ha vuelto más crítica que nunca.

Con esto en mente, Indusface está intrigada por averiguar cuáles son los países más seguros para que las empresas permitan a sus empleados trabajar desde ellos, mediante la creación de una puntuación de índice basada en datos de ciberseguridad que incluyen ataques DDOS, sitios de phishing, sitios de alojamiento de malware y ordenadores comprometidos. Venky Sundar, fundador y presidente de Indusface, también dio seis consejos a las pequeñas empresas para garantizar la ciberseguridad.

Principales conclusiones:
Finlandia y Bélgica son nombrados los países europeos más ciberseguros para que las empresas permitan a sus empleados trabajar desde ellos, con una puntuación en el índice de ciberseguridad de 82,45 sobre 100.
Austria ocupa el tercer lugar con una puntuación de 80,59 y el menor número de sitios de alojamiento de malware y sitios de phishing de los 10 primeros países europeos.
El país menos ciberseguro es Bulgaria, con una puntuación del índice de 51,92/100.
Venky Sundar, fundador y presidente de Indusface, ofrece 6 consejos sobre ciberseguridad cuando se trabaja a distancia.

Indusface afirma que Finlandia y Bélgica comparten el título de los países europeos más seguros para que las empresas permitan a sus empleados trabajar a distancia, cada uno con una puntuación de ciberseguridad de 82,45 sobre 100.

Finlandia ha recibido el segundo número más bajo de ataques DDOS (79) durante 2015 a 2021, solo 29 ataques más que Francia, que tiene el más bajo entre los 10 principales países europeos. Este es un factor importante que las empresas deben tener en cuenta, ya que los ataques DDOS exitosos podrían bloquear los sitios de su empresa y hacer caer todos los servidores y conexiones de los que depende.

El hecho de que Bélgica tenga el menor número de ordenadores infectados por cada 100.000 usuarios de Internet (11) contribuye a que ocupe el primer puesto. Los ordenadores infectados por la red de bots Gamarue abren las puertas a los piratas informáticos y les facilitan el control de los datos y dispositivos de su empresa. Bélgica también ocupa el segundo puesto entre los 10 países europeos con menos sitios de alojamiento de malware, con una media de 390 sitios por cada 100.000 urls.

El tercer país europeo más ciberseguro es Austria, con una puntuación global del índice de ciberseguridad de 80,59/100. Con el menor número de sitios de alojamiento de malware (34) y de phishing (260) por cada 100.000 URL, el país posee menos sitios que puedan engañar o contener malware, lo que hace que las empresas estén menos preocupadas por el robo de información confidencial.

En cuarto lugar se sitúa Suiza, con una puntuación del índice de ciberseguridad de 78,09/100. Suecia y Grecia ocupan conjuntamente el quinto puesto con una puntuación de 76,31/100.

Los 5 países europeos menos ciberseguros para trabajar

Bulgaria ocupa el puesto de los países europeos menos seguros para que las empresas permitan a sus empleados trabajar a distancia, con una puntuación total en ciberseguridad de sólo 51,82 sobre 100. Con 1.220 sitios de phishing y 1.170 sitios de alojamiento de malware por cada 100.000 urls, las empresas del país tendrán que tener mucho cuidado a la hora de identificar si un sitio web es auténtico.

Serbia posee uno de los números más altos de ordenadores comprometidos por cada 100.000 usuarios de Internet (1.467), lo que se traduce en su baja puntuación en ciberseguridad de 53,83, que la sitúa como el segundo país europeo menos ciberseguro.

Aquí encontrará los datos completos de todos los países. 

Venky Sundar, fundador y presidente de Indusface, comenta el trabajo a distancia en todo el mundo:

"Atraer a los mejores talentos mediante el trabajo a distancia puede revolucionar su negocio. Sin embargo, también deja sus datos y activos sensibles vulnerables a los piratas informáticos. Por lo tanto, es importante estar preparado para afrontar los riesgos de seguridad del trabajo a distancia. Hay algunos puntos a tener en cuenta a la hora de contratar talentos a escala mundial:

"En primer lugar, podría considerar qué países son menos objetivo de los piratas informáticos y presentan menos riesgos para su ciberseguridad.

"En segundo lugar, fíjese en la normativa que regula la seguridad de los datos. Por ejemplo, el GDPR es probablemente el estándar de oro en lo que respecta a la seguridad de los datos.

"En tercer lugar, investigue la aplicación de la ley. Esto indica con qué rapidez se castigará a las personas que cometan ciberdelitos.

"En cuarto lugar, conozca las subvenciones gubernamentales. Las subvenciones a la ciberseguridad se conceden a las PYMES, que suelen ser más susceptibles a los ataques.

"En quinto lugar, el nivel de concienciación sobre ciberseguridad de la generación también afecta a la probabilidad de que los hackers cometan ciberdelitos".

Venky Sundar, fundador y presidente de Indusface proporciona seis consejos principales para las empresas que aplican el trabajo remoto o híbrido:
"No existe una única forma de proteger el trabajo a distancia, sino que se debe hacer de la seguridad del acceso al trabajo a distancia una parte integral de la formación continua de los empleados y de la cultura del lugar de trabajo. He aquí ocho buenas prácticas para asegurar el trabajo remoto en su empresa:

1. 1. Crear una autenticación sólida
Empieza por identificar al trabajador remoto antes de que pueda acceder a los datos y activos corporativos. A partir de esto, puedes construir pistas de auditoría de las acciones contra la identidad.

2. Actualiza tus sistemas y cifra tus dispositivos
Una tecnología obsoleta podría abrir las puertas a los piratas informáticos, que podrían robar información sobre credenciales, como tarjetas de crédito. Casos como éste tendrán un impacto fatal en la reputación de su negocio, así como en la ciberseguridad. Es muy recomendable que todos tus dispositivos estén actualizados y encriptados con certificados SSL.

3. Conquista los riesgos internos de seguridad
Los hábitos de trabajo pueden dar lugar a ataques de malware o ransomware que podrían poner en riesgo a tu empresa y a tus clientes. Le recomendamos encarecidamente que organice una formación completa para sus empleados sobre ciberseguridad y que la convierta en algo divertido. Podrías hacer que tu equipo participara en la formación mediante la creación de simuladores de correo electrónico de phishing para que pudieran ver los peligros potenciales en acción.

4. Evite las contraseñas débiles o duplicadas
Muchas empresas comparten contraseñas duplicadas para varias cuentas. Las investigaciones demuestran que los piratas informáticos se basan en contraseñas débiles para forzar los terminales de punto de venta. Utiliza un generador automático de contraseñas para crear contraseñas seguras en toda la empresa.

5. Cargue archivos sólo en sistemas seguros
Los hackers podrían subir sus propios archivos con código malicioso que puede ejecutarse directamente en su servidor. Por lo tanto, es importante evitar guardar datos en almacenamiento no cifrado, dejar datos en dispositivos sin protección por contraseña y adjuntar información sensible directamente en un correo electrónico.

6. Seguridad de las aplicaciones web
Utilizar una combinación de CMS de código abierto y aplicaciones basadas en la nube aumenta los riesgos del trabajo remoto. Debería considerarse parte de su política de seguridad aprobar las compras de aplicaciones web y las descargas gratuitas.
Le rogamos que si utiliza estos datos incluya un enlace a https://www.indusface.com/, ya que un crédito vinculado nos permite seguir suministrándole datos que podrían resultarle útiles. Un crédito vinculado nos permite seguir suministrándole en el futuro contenidos que puedan resultarle útiles.

Metodología

1. Indusface realizó la siguiente investigación analizando los datos históricos de ciberataques por país para encontrar los países más seguros desde los que trabajar.
2. En primer lugar, los ciberataques detectados entre 2015-2021 se obtuvieron del Mapa de Ataques Digitales. El conjunto de datos fue posteriormente limpiado y agregado por país para encontrar el número total de ataques y la distribución de ataques por tipo de ataque.
3. A continuación, se utilizaron herramientas de minería de datos de Python para extraer estadísticas de ciberseguridad de más de 90 informes de Microsoft Security Intelligence (2017), lo que dio como resultado un completo conjunto de datos que contenía el número de sitios de phishing, sitios de alojamiento de malware, ordenadores comprometidos (parte de la botnet gamarue).
4. Los datos de sitios de phishing y sitios de alojamiento de malware recopilados anteriormente se presentaron por cada 100.000 urls, y los ordenadores comprometidos y los ataques DDOS se presentaron por cada 100.000 usuarios de Internet.
5. A continuación, se calculó un índice de puntuación de ciberseguridad teniendo en cuenta los cuatro factores anteriores para evaluar la favorabilidad de cada país como destino de trabajo.
6. Los datos se recopilaron en junio de 2023 y son correctos a esa fecha.

Más información