Estos son los errores que aumentan los riesgos corporativos cuando teletrabajamos
- Endpoint
El último estudio de Cisco sobre seguridad profundiza en cómo las amenazas internas involuntarias representan un peligroso eslabón en la cadena de ciberataques empresariales. La compañía se detiene en el análisis de hábitos comunes que ponen en riesgo a las organizaciones. Por ejemplo, aunque el 69% de los españoles temen que sus dispositivos personales sean pirateados, la gran mayoría los utilizan para intercambiar información y documentos de trabajo
Segúnl los datos de este estudio, los españoles utilizamos cada vez más sus dispositivos personales para realizar tareas laborales desde el hogar, como enviar e-mails (67%), llamar (57%), compartir documentos de trabajo (56%) y chatear (52%). Sólo el 6% no han comentado o enviado nunca información corporativa a través de su equipo personal.
Nueve de cada diez consultados en España tienen dos o más dispositivos conectados en su vivienda, y el 86% comparten al menos uno de ellos con otra persona de la casa. Y aunque el 69% temen que sus equipos personales sean pirateados, dos de cada cinco encuestados no han cambiado nunca su contraseña de Wi-Fi o han tardado más de un año en hacerlo.
El riesgo para las organizaciones no está sólo en el hogar, ya que muchos españoles teletrabajan a menudo desde espacios públicos como cafés, aeropuertos y restaurantes. El 76% de los consultados en España admiten haber utilizado redes Wi-Fi públicas para realizar tareas de trabajo.
Además, aunque el 70% de españoles utilizan la autenticación multifactor (MFA) para añadir una capa de protección adicional a sus dispositivos móviles, sólo dos de cada cinco (el 37%) lo aplican a los accesos relacionados con el trabajo; mientras el 30% de los consultados no utilizan MFA o no saben lo que es.
Concienciación y formación
Uno de los principales retos para evitar fallos de ciberseguridad que pueden afectar a las organizaciones consiste en reforzar la concienciación y la formación. Al preguntar dónde buscan consejos sobre ciberseguridad, la mayoría de españoles se inclinan por preguntar a amigos y familiares (43%) o simplemente usar el sentido común (42%).
También resulta significativo el uso de las redes sociales. El 30% de los encuestados las utilizan como referente, un enfoque que se dispara entre las generaciones más jóvenes: los españoles de entre 16 y 34 años son un 20% más propensos a informarse o formarse sobre ciberseguridad en redes sociales.
Por su parte, la información pública sobre ciberataques aumenta la sensación de riesgo para los consumidores: casi seis de cada diez españoles consideran hoy más probable que hace un año que sus dispositivos resulten hackeados al conocer experiencias de amigos o familiares y ataques a sistemas públicos (como centros sanitarios) o a empresas de renombre.
Recomendaciones
Aunque las organizaciones no pueden evitar los errores humanos, sí es posible mitigarlos. Empresas y administraciones deberían guardar los datos de forma segura en la nube y sólo permitir el acceso basado en los principios de 'confianza cero', limitado a las necesidades concretas de cada trabajador.
Igualmente, la gestión de las redes y sistemas corporativos mediante una arquitectura Secure Access Service Edge (SASE) proporciona a los equipos de seguridad visibilidad y control sobre el acceso remoto. Y aprovechando la popularidad de uso de escáner facial o de huellas dactilares para el acceso a aplicaciones personales en los smart phones, las organizaciones pueden extender la autenticaron multifactor o 'sin contraseña' para el acceso a los recursos corporativos.
