4 de cada 10 empleados acceden a datos corporativos en dispositivos personales
- Endpoint
Estos smartphones, tablets y portátiles pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a aplicaciones y dispositivos de IoT vulnerables en la red doméstica. Más de un tercio de los teletrabajadores no cuentan con protección básica con contraseña.
|
Recomendados: La persistencia del ransomware Webinar Amenazas a las empresas en España durante la pandemia Leer |
Trend Micro ha publicado los resultados de la encuesta “Head in the Clouds” que muestran que los dispositivos domésticos inteligentes y sus aplicaciones representan un importante eslabón débil en la cadena de ciberseguridad corporativa a medida que las líneas entre el trabajo y la vida en el hogar se difuminan cada vez más. De acuerdo con el estudio, el 39% de los trabajadores remotos encuestados utiliza dispositivos personales para acceder a datos corporativos, a menudo a través de servicios y aplicaciones alojados en la nube. Además, el 36% no disponen protección básica con contraseña en todos los dispositivos personales, por ejemplo.
Más de la mitad (52%) de los trabajadores remotos globales tienen dispositivos IoT conectados a su red doméstica, y el 10% usa marcas poco conocidas. Muchos de estos dispositivos, especialmente de marcas más pequeñas, tienen debilidades bien documentadas, como vulnerabilidades de firmware sin parches e inicios de sesión inseguros. Teóricamente, estos podrían permitir que los atacantes se establezcan en la red doméstica y luego utilicen dispositivos personales desprotegidos como un trampolín hacia las redes corporativas a las que están conectados. Existe un riesgo adicional para las redes empresariales si las infecciones de malware detectadas en el hogar se llevan físicamente a la oficina a través de dispositivos personales no seguros en organizaciones con prácticas BYOD.
La investigación también revela que el 70% de los trabajadores remotos globales conectan portátiles corporativos a la red doméstica. Aunque es probable que estas máquinas estén mejor protegidas que los dispositivos personales, aún existe un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT domésticos.
Trend Micro recomienda a los empresarios asegurarse de que sus trabajadores remotos cumplan con las políticas de seguridad corporativas existentes o, si es necesario, las empresas deberían perfeccionar estas reglas para reconocer la amenaza de la práctica BYOD y los dispositivos y aplicaciones de IoT. Las empresas también deben reevaluar las soluciones de seguridad que ofrecen a los empleados que utilizan redes domésticas para acceder a la información corporativa. El cambio a un modelo de seguridad basado en la nube puede aliviar muchos riesgos del trabajo remoto de una manera muy rentable y eficaz.
