Solo un tercio de los empleados utiliza redes Wi-Fi domésticas seguras

  • Endpoint

Apenas el 35% de las empresas exigen que los usuarios utilicen redes WiFi seguras para sus actividades laborales, y sólo el 31% requiere el uso de soluciones VPN empresariales. Y lo mismo ocurre con la utilización de la autenticación de dos factores para las cuentas corporativas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

Las empresas han tenido que lidiar con mayores riesgos de seguridad después de que los empleados se trasladasen a sus domicilios, pero las medidas de las organizaciones imponen a estos trabajadores son mínimas. Una encuesta de Visual Objects demuestra que las empresas no aplican medidas de seguridad para proteger su negocio o implementan solo soluciones parciales.

No es difícil imaginar por qué las personas que trabajan desde casa representan un riesgo de seguridad significativo para las organizaciones. En teoría, asegurar la interacción entre los empleados y sus empresas no debería ser un desafío, pero a menudo implica nuevas inversiones que las organizaciones no están dispuestas a realizar. El resultado es que los empleados harán lo que hacen como personas, continuar con su vida digital como si nada hubiera cambiado.

En primer lugar, la encuesta descubrió que los empleados del 66% de las empresas se llevaban a casa equipos y dispositivos de trabajo con la esperanza de separar sus actividades personales de las laborales. Desafortunadamente, solo el 35% de las empresas requieren que los usuarios utilicen redes WiFi seguras para sus actividades laborales, lo que significa que el resto recurre a sus redes existentes. Algunas pueden ser lo suficientemente seguros, pero no hay forma de saberlo, y eso incluye situaciones del peor escenario en las que los empleados conectan sus dispositivos de trabajo a redes Wi-Fi públicas.

Para agravar el problema, el uso de soluciones VPN empresariales solo es requerido por el 31% de las empresas, lo que deja al resto de los usuarios utilizando redes VPN comerciales o conexiones directas a la infraestructura de la empresa. Lo mismo ocurre con la autenticación de dos factores (2FA), requerida por solo el 31% de las empresas para las cuentas corporativas. Es imposible imaginar un entorno completamente seguro sin autenticación multifactor, pero la mayoría de los usuarios funcionan sin ella.

Además, solo el 32% de las empresas ofrece capacitación sobre phishing a los empleados, a pesar de que es uno de los vectores de ataque más comunes. Algunos estudios muestran que los ciberataques en el lugar de trabajo comienzan con un correo electrónico de phishing en el 80% de las veces. Por último, el 34% de las empresas no sigue las prácticas habituales de ciberseguridad, dejando la seguridad de su negocio en manos de los empleados.