Los empleados carecen de conocimientos básicos para teletrabajar de forma segura

  • Endpoint

Lo más preocupante es que, pese a actuar de manera errónea, muchos trabajadores creen tener la destreza necesaria. Es lo que Kaspersky denomina 'incompetencia inconsciente', uno de los problemas más difíciles de resolver con una formación de concienciación sobre seguridad.

Recomendados: 

La persistencia del ransomware Webinar

Teletrabajo en 2020, el futuro se hace presente Leer 

El auge del trabajo en remoto que pandemia del COVID-19 trajo consigo impactó negativamente en la seguridad corporativa. Durante ese período, se produjo un creciente número de ataques basados en web, phishing relacionado con el coronavirus, así como un aumento del uso del Shadow IT. Para analizar el nivel de conocimientos de ciberseguridad de los trabajadores remotos, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptativo sobre los principios básicos para operar en remoto de forma segura, que ha revelado que las personas que trabajan a distancia tienden a sobrestimar el nivel de sus conocimientos básicos en materia de ciberseguridad.

En la formación se solicitó a los alumnos que, además de contestar a las preguntas planteadas, valorasen el nivel de confianza que tienen en sus respuestas. Se detectó que en el 90% de los casos en que los alumnos seleccionaron una respuesta incorrecta, seleccionaron "lo sé" o "creo que lo sé" cuando se les preguntó lo seguros que estaban de su respuesta.

El análisis ha identificado los objetivos de aprendizaje que resultaron más difíciles como, por ejemplo, los beneficios de utilizar máquinas virtuales. Hasta un 60% de las respuestas en esta materia fueron erróneas, y el 90% de los encuestados fueron clasificados en la categoría de "incompetencia inconsciente". Esto significa que, pese a equivocarse, los alumnos se mostraban seguros de haber seleccionado la opción correcta.

El 52% de las respuestas a las cuestiones sobre por qué los empleados deben utilizar los recursos tecnológicos de la empresa al trabajar desde casa fueron también incorrectas. Sin embargo, en el 88% de los casos, los empleados pensaron que lo sabían. Prácticamente la misma proporción de fallos (50%) se produjo al responder a una pregunta sobre cómo instalar actualizaciones de software. En este caso, el 92% de los que respondieron incorrectamente creyeron que tenían la destreza necesaria.

"Si los empleados no perciben ningún riesgo en las acciones peligrosas, como, por ejemplo, en el almacenamiento de documentos confidenciales en un archivo personal, difícilmente buscarán el consejo de los departamentos de TI o de seguridad informática. En este sentido, es difícil cambiar tal comportamiento, porque la persona tiene un hábito establecido y puede que no conozca los riesgos asociados. En consecuencia, la 'incompetencia inconsciente' es uno de los problemas más difíciles de identificar y resolver con una formación de concienciación sobre seguridad", señala Denis Barinov, director de Kaspersky Academy.