El 54% de los empleados reutilizan contraseñas en varias cuentas de trabajo

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Yubico ha publicado los resultados de un estudio que muestra que, desde el comienzo de la pandemia, los empleados han estado participando en malas prácticas de ciberseguridad en dispositivos facilitados por el trabajo, con los propietarios de negocios y los ejecutivos de nivel C demostrando ser los peores. En este sentido, el 54% de todos los empleados usan las mismas contraseñas en varias cuentas de trabajo, y el 22% de los encuestados todavía realiza un seguimiento de las contraseñas escribiéndolas, incluidos el 41% de los propietarios de negocios y el 32% de los ejecutivos de nivel C.

El 42% de los encuestados admite usar dispositivos facilitados por el trabajo para temas personales diariamente mientras trabaja desde casa. De ellos, el 29% utiliza dispositivos de trabajo para realizar operaciones bancarias y de compras, y el 7% admite ver servicios de streaming ilegales. Los trabajadores senior se encuentran entre los mayores infractores, ya que el 44% de los empresarios y el 39% de los ejecutivos de nivel C admiten realizar tareas personales en dispositivos de trabajo todos los días desde que trabajan desde casa.

Un año después de que comenzara la pandemia y se implementaran las políticas de trabajo desde casa, el 37% de todos los empleados de todos los sectores aún no han recibido capacitación en ciberseguridad para trabajar desde casa, lo que deja a las empresas expuestas en gran medida a riesgos en evolución. El 43% de todos los empleados sugiere que la ciberseguridad no es responsabilidad de la fuerza laboral, con casi dos tercios (60%) creyendo que esto debe ser manejado por equipos de TI. Sin embargo, los datos sugieren que los departamentos de TI no están cumpliendo con las expectativas de los empleados, con solo un 37% sintiéndose más apoyados por TI que cuando trabajaban in situ con el equipo de ciberseguridad de su empresa cerca. El 51% a menudo intenta resolver sus propios problemas de TI en lugar de ponerse en contacto con el equipo de TI, y el 40% que hace clic en un enlace sospechoso no se lo diría de inmediato.

A pesar de que la tecnología de autenticación de dos factores (2FA) es la mejor línea de defensa para protegerse contra el robo de cuentas, solo el 22% de los encuestados informa que su compañía la ha introducido desde que comenzó la pandemia. Incluso entre las organizaciones que han implementado 2FA, sólo el 27% están implementando claves de seguridad de hardware compatibles con FIDO, que ofrecen la forma más avanzada de protección contra phishing, mientras que otros se basan en soluciones más vulnerables y obsoletas, como las aplicaciones de autenticación móvil (54%) y códigos de acceso SMS de un solo uso (47%).