Los riesgos de seguridad relacionados con el trabajo remoto siguen sin abordarse
- Endpoint
El 33% de las empresas no proporciona formación en ciberseguridad a sus empleados remotos, a pesar de que casi tres cuartas partes de ellos tienen acceso a datos críticos. El 18% de los profesionales de IT dicen que los trabajadores no están seguros cuando trabajan de forma remota.
La popularidad del trabajo híbrido y los riesgos asociados implica que las empresas deben priorizar la capacitación y la formación para que el trabajo remoto sea seguro. Sin embargo, como revela una nueva investigación de Hornetsecurity, el 33% de las empresas no ofrece ninguna formación en ciberseguridad a los usuarios que trabajan de forma remota. El estudio también revela que el 74% de los empleados que trabajan en remoto tienen acceso a datos críticos, lo que genera más riesgos para las empresas en el nuevo mundo laboral híbrido.
A pesar de la actual falta de capacitación y de que los trabajadores se sienten mal equipados, casi la mitad (44%) de los encuestados afirman que su organización planea aumentar el porcentaje de empleados que trabajan de forma remota. Para Daniel Hofmann, CEO de Hornetsecurity, “las empresas deben reconocer los riesgos particulares asociados al trabajo remoto, activar los sistemas de gestión de seguridad relevantes, así como capacitar a los empleados para que sepan enfrentarse a un cierto nivel de riesgo”.
Desafíos y riesgos
La investigación revela dos problemas centrales: los empleados tienen acceso a datos críticos y no se les da suficiente formación sobre cómo administrar la ciberseguridad o cómo reducir el riesgo de un ciberataque o vulnerabilidad.
El 18% de los profesionales de IT dice que los trabajadores no están seguros cuando trabajan de forma remota, pero, aun así, el 74% de los empleados tiene acceso a datos críticos. Quizás por esto, como era de esperar, el 14% de los encuestados admitió que su organización sufrió un incidente de ciberseguridad relacionado con el teletrabajo.
El estudio también destaca la falta de comprensión, confianza y conocimiento sobre ciberseguridad por parte de los empleados cuando trabajan de forma remota. Casi la mitad (43%) de los profesionales de IT califican su confianza en sus medidas de seguridad remotas como "moderada" o peor. La encuesta también ratifica que el "compartir archivos sin control" es una fuente común de incidentes de ciberseguridad (16%).
El estudio encuentra que las principales fuentes de incidentes de ciberseguridad fueron los endpoints (28%) y las credenciales comprometidas (28%). Además, el 15% dijo que los empleados usan sus propios dispositivos con alguna configuración de endpoint para el trabajo remoto.
Está claro que contar con capacitación en concienciación sobre seguridad e invertir en sistemas de gestión de endpoints es vital para tener una ciberseguridad remota sólida. Hofmann concluye que, “Para abordar la brecha de conocimiento, la capacitación como nuestro Security Awareness Service para usuarios finales ayuda a garantizar que los atacantes tengan menos probabilidades de éxito cuando intentan atacar a los empleados. Esto, y la gestión de endpoints son los dos pasos básicos para reducir los riesgos del trabajo remoto”.
