Empleados en home office: potencial riesgo de ciberseguridad para las empresas
· Una investigación global de AT&T indica que el 54% de los empleados usan dispositivos corporativos para uso personal y 35% los usan para conectar dispositivos inteligentes en sus hogares.
La generación de trabajadores a distancia causada por la pandemia de COVID-19 es una pieza clave en el aumento de riesgos de ciberseguridad que enfrentan las compañías en las que trabajan.
La firma de análisis Opinium, entrevistó a 3 mil trabajadores de Reino Unido y Alemania, quienes están trabajando de manera remota debido a las nuevas políticas implementadas a raíz de la pandemia de COVID-19. Más de una tercera parte (35%) de los encuestados admitieron que usan sus equipos de trabajo para conectarlos a dispositivos inteligentes en sus casas, por ejemplo, asistentes de voz (14%), altavoces inteligentes (14%), monitores de salud y actividad física (13%), luces inteligentes (12%) y electrodomésticos de cocina inteligentes (12%).
Los datos arrojados muestran que los empleados entienden el problema. Dos terceras partes de los encuestados (66%) dicen que están más atentos de las amenazas de ciberseguridad desde que comenzaron a trabajar en casa. Casi la mitad (49% in Reino Unido y 38% en Alemania) consideran que ellos y sus compañías están en mayor riesgo de sufrir ciberataques. 55% han sido objetos de una amenaza de ciberseguridad al trabajar de manera remota durante el último año y casi un tercio (29%) de los encuestados dijeron que sus compañías no hacen lo suficiente para protegerlos de amenazas en la red.
Sin embargo, cuando se trata de hacerse responsables, 2 de cada 3 trabajadores afirman que tener buenas prácticas es un reto, entre las causas mencionan la falta de capacitación o soporte técnico (22%), falta de compromiso de parte de la alta dirección en sus empresas (18%) y que les toma mucho tiempo o es muy complicado (16%). Uno de cada 5 empleados (20%) dice que no se les anima a cuidar los riesgos de ciberseguridad.
¿Qué más dicen los datos?
Los resultados de la investigación de 2021 se pueden comparar con una encuesta global de AT&T realizada a 800 expertos en ciberseguridad de EMEA (Europa, Medio Oriente y África) en julio de 2020. El reporte encontró que el 70% de las grandes empresas con más de 5 mil empleados creían que el creciente trabajo remoto estaba haciendo que sus empresas fueran más vulnerables a los ciberataques. Esa encuesta identificó a los empleados (31%) como el mayor riesgo para implementar buenas prácticas de ciberseguridad. En ese momento, los expertos creían que uno de cada tres (35%) empleados usaba dispositivos tanto para uso laboral como personal, pero la nueva investigación sugiere que el número es mucho mayor.
“Así como las empresas han introducido medidas para apoyar el bienestar físico y mental de sus empleados, deben educarlos y apoyarlos para ayudarlos a comprender mejor la ciberseguridad mientras trabajan fuera de la oficina. Esto incluye pasos como garantizar que los empleados puedan acceder a una conectividad segura a Internet y aplicaciones basadas en la web”, menciona John V. Slamecka, presidente de la región EMEA & LATAM de AT&T Business. “Proporcionar una capacitación mejorada en ciberseguridad para ayudar a los empleados a disminuir el riesgo de superficies de ataque debería ser obligatorio, para ayudar a proteger tanto al personal como a la empresa en este momento y a medida que avanzamos hacia un nuevo entorno laboral híbrido”.
Si bien muchas empresas introdujeron nuevas medidas de ciberseguridad para mitigar los riesgos desde el inicio de COVID-19, los empleados indicaron que muchos empleadores no han tomado medidas básicas para mejorar la ciberseguridad. Uno de cada tres encuestados (32%) dice que su empresa no ha implementado nuevos protocolos de inicio de sesión para protegerse de las amenazas basadas en la web y el 50% no ha requerido ninguna capacitación adicional en ciberseguridad desde que se migró al trabajo remoto.