Una nueva investigación de Hornetsecurity, proveedor de ciberseguridad, revela que el 33% de las empresas (1 de cada 3) no ofrece ninguna formación en ciberseguridad a los usuarios que trabajan de forma remota.
Esta entrada salió primero en Revista Ciberseguridad
El estudio también revela que casi tres cuartas partes, el 74% aproximadamente, de los empleados que trabajan en remoto tienen acceso a datos críticos, lo que genera más riesgos para las empresas en el nuevo mundo laboral híbrido.
1 de cada 3 empresas
A pesar de la actual falta de capacitación y de que los trabajadores se sienten mal equipados, casi la mitad (44%) de los encuestados afirman que su organización planea aumentar el porcentaje de empleados que trabajan de forma remota.
Vea también: Akira Yamaoka: “sí, estoy en el remake de Silent Hill 2 y hay canciones nuevas”
Daniel Hofmann, CEO de Hornetsecurity, afirma: “La popularidad del trabajo híbrido y los riesgos asociados implica que las empresas deben priorizar la capacitación y la formación para que el trabajo remoto sea seguro. Los métodos tradicionales de control y seguridad de los datos de la empresa no son tan efectivos cuando los empleados trabajan en ubicaciones remotas y la mayor responsabilidad recae en el individuo. Las empresas deben reconocer los riesgos particulares asociados al trabajo remoto, activar los sistemas de gestión de seguridad relevantes, así como capacitar a los empleados para que sepan enfrentarse a un cierto nivel de riesgo”.
Desafíos y riesgos
La encuesta independiente, en la que se entrevistó a 925 profesionales de IT de una gran variedad de tipos y tamaños de organizaciones a nivel mundial, destacó los desafíos existentes en la gestión de seguridad y el riesgo al que los empleados se exponen cuando trabajan de forma remota.
La investigación revela dos problemas centrales: los empleados tienen acceso a datos críticos y no se les da suficiente formación sobre cómo administrar la ciberseguridad o cómo reducir el riesgo de un ciberataque o vulnerabilidad.
Hofmann añade: “El aumento de las medidas de ciberseguridad en el trabajo remoto es particularmente importante en el clima actual, ya que los ciberdelincuentes se están volviendo más inteligentes y utilizan el trabajo remoto en su beneficio. Hemos visto un aumento en los ataques a smartphones a medida que los piratas informáticos comprenden que es probable que se pueda acceder a los datos personales y profesionales, ya que las personas pueden, y a menudo lo hacen, realizar su trabajo desde sus dispositivos personales”.
Problemas de seguridad del trabajo remoto
Si bien las empresas se han adaptado a las nuevas formas de trabajar, los riesgos de ciberseguridad relacionados con el trabajo remoto siguen sin abordarse. Casi una quinta parte de los profesionales de IT (18%) dice que los trabajadores no están seguros cuando trabajan de forma remota, pero, aún así, casi tres cuartas partes de los empleados (74%) tienen acceso a datos críticos. Quizás por esto, como era de esperar, el 14% de los encuestados admitió que su organización sufrió un incidente de ciberseguridad relacionado con el teletrabajo.
No sólo los profesionales de IT saben que el trabajo remoto trae problemas asociados, sino que las personas están experimentando las consecuencias de contar con medidas de protección inadecuadas y una gestión insuficiente.
La falta de conocimiento amplifica el riesgo
El estudio también destaca la falta de comprensión, confianza y conocimiento sobre ciberseguridad por parte de los empleados cuando trabajan de forma remota. Casi la mitad (43%) de los profesionales de IT califican su confianza en sus medidas de seguridad remotas como «moderada» o peor. La encuesta también ratifica que el «compartir archivos sin control» es una fuente común de incidentes de ciberseguridad (16%).
Las organizaciones pueden reducir los riesgos asociados con la ciberseguridad aumentando la educación y la capacitación. La formación básica podría mejorar significativamente las cosas: Security Awareness Service de Hornetsecurity, por ejemplo, ayuda a las empresas a fortalecer su firewall humano.
Uso de la gestión de endpoints
Es esencial contar con sistemas sólidos para proteger a los empleados. El estudio encuentra que las principales fuentes de incidentes de ciberseguridad fueron los endpoints (28%) y las credenciales comprometidas (28%). Además, el 15% dijo que los empleados usan sus propios dispositivos con alguna configuración de endpoint para el trabajo remoto. Está claro que contar con capacitación en concienciación sobre seguridad e invertir en sistemas de gestión de endpoints es vital para tener una ciberseguridad remota sólida.
Hofmann concluye: “Para abordar la brecha de conocimiento, la capacitación como nuestro Security Awareness Service para usuarios finales ayuda a garantizar que los atacantes tengan menos probabilidades de exito cuando intentan atacar a los empleados. Esto, y la gestión de endpoints son los dos pasos básicos para reducir los riesgos del trabajo remoto”.
