El 40% de los empleados más jóvenes ha hecho clic en un email malicioso en el último año

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

La extensión del trabajo híbrido está cambiando el comportamiento de los usuarios, creando nuevos retos de ciberseguridad para los departamentos de TI. Así lo indica el informe “HP Wolf Security: Out of Sight & Out of Mind” de HP, que muestra que cada vez un mayor número de usuarios está comprando y conectando dispositivos no autorizados fuera del ámbito de las TI.

La TI en la sombra, o Shadow IT, referido al hardware o software dentro de una empresa que no cuenta con la aprobación del departamento de TI, se está extendiendo de la mano de individuos que adquieren y conectan dispositivos sin el conocimiento suficiente en tecnología. El 45% de los trabajadores encuestados compraron equipos informáticos (como impresoras y ordenadores) para complementar su trabajo en casa en el último año. Sin embargo, el 68% dijo que la seguridad no fue un factor importante en su decisión de compra, mientras que el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI, y el 50% dijo lo mismo de su nueva impresora.

El informe también destaca que los niveles de amenaza están aumentando, y que los atacantes tienen cada vez más éxito a la hora de eludir las defensas y de engañar a los usuarios para que inicien los ataques a través del phishing. Todo esto hace que el soporte de TI sea más complejo, lento y costoso que nunca. En este sentido, el 74% de los equipos de TI han visto aumentar el número de empleados que abren enlaces o archivos adjuntos maliciosos de phishing en los correos electrónicos en los últimos 12 meses.

El 40% de los trabajadores encuestados de entre 18 y 24 años ha hecho clic en un correo electrónico malicioso en el último año, y casi la mitad (49%) afirma haberlo hecho con más frecuencia desde que trabaja en casa. De los trabajadores que hicieron clic o estuvieron a punto de hacerlo, el 70% no lo comunicó al departamento de TI: el 24% no lo consideró importante, el 20% citó el "factor de la molestia", mientras que el 12% tenía miedo a las represalias.

El 79% de los equipos de TI informan que esas tasas aumentaron durante la pandemia y están correlacionadas directamente con el número de dispositivos de acceso que se tienen que formatear y crear una nueva imagen del sistema porque han sido atacados, lo que implica que más atacantes están logrando romper las defensas externas. La cifra real podría ser aún mayor, por lo que al 80% de los equipos de TI les preocupa que los dispositivos de los empleados puedan estar en peligro y no lo sepan.

“La gente a menudo no sabe si ha hecho clic en algo malicioso, por lo que las cifras reales son probablemente mucho más altas”, comenta Melchor Sanz, responsable de HP Wolf Security y CTO de HP España. “Los ciberatacantes no siempre se anuncian, ya que planear a largo plazo para moverse lateralmente e infiltrarse en infraestructuras de mayor valor ha demostrado ser algo más lucrativo. Por ejemplo, utilizando las copias de seguridad en la nube para extraer datos sensibles en masa, cifrando los datos en los servidores y exigiendo después un rescate multimillonario; en la mayoría de esos ejemplos, el punto de entrada ha sido un dispositivo de acceso no correctamente protegido y un usuario haciendo “clic” inocentemente”.