25 de diciembre de 2024

El 39% de los empleados accede a los datos corporativos desde dispositivos personales

El 39% de los empleados accede a los datos corporativos desde dispositivos personales

Trend Micro advierte que es posible que las políticas de datos de las compañías necesiten ser actualizadas ya que la fuerza de trabajo sigue siendo remota

Trend Micro Incorporated, líder en seguridad cloud, ha publicado los resultados de una encuesta que muestra que los dispositivos inteligentes para el hogar y sus apps representan un importante eslabón débil en la cadena de la ciberseguridad corporativa, ya que las líneas entre el trabajo y la vida familiar se desdibujan cada vez más. 

El estudio «Head in the Clouds» de Trend Micro, para el que se han entrevistado a más de 13.000 trabajadores remotos de 27 países con el fin de averiguar más sobre los hábitos de la fuerza laboral distribuida durante la pandemia, revela que el 39% de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa, a menudo a través de servicios y aplicaciones alojados en la nube. Estos smartphones, tabletas y portátiles personales pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a apps y dispositivos de IoT vulnerables en la red doméstica. Por ejemplo, más de un tercio (36%) de los trabajadores remotos encuestados no tiene una protección básica con contraseña en todos los dispositivos personales. 

La Dra. Linda K. Kaye, experta en ciberpsicología asegura que «el hecho de que tantos trabajadores remotos utilicen dispositivos personales para acceder a los datos y servicios de la empresa sugiere que puede haber una falta de concienciación sobre los riesgos de seguridad asociados a ello. Una formación personalizada en materia de ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de concienciación y actitudes frente a los riesgos sería beneficiosa para ayudar a mitigar cualquier amenaza a la seguridad que pueda derivarse de estas cuestiones». 

Según pone de manifiesto el estudio, más de la mitad (52%) de los trabajadores remotos de todo el mundo tienen dispositivos de IoT conectados a su red doméstica, con un 10% utilizando marcas poco conocidas. Muchos de esos dispositivos -especialmente los de marcas más pequeñas- tienen debilidades bien documentadas, como vulnerabilidades de firmware no parcheadas e inicios de sesión inseguros. En teoría, estos dispositivos podrían permitir a los atacantes establecerse en la red doméstica y luego utilizar los dispositivos personales no protegidos como trampolín para entrar en las redes corporativas a las que están conectados.

 

Hay un riesgo adicional para las redes corporativas después del confinamiento si las infecciones de malware recogidas en casa son llevadas físicamente a la oficina a través de dispositivos personales BYOD no seguros.

La investigación también revela que el 70% de los trabajadores remotos a nivel global conecta los portátiles corporativos a la red doméstica. Aunque es probable que estas máquinas estén mejor protegidas que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT domésticos. 

«IoT ha dotado de computación y conectividad a dispositivos simples, pero no necesariamente de las capacidades de seguridad adecuadas», señala José de la Cruz, director técnico de Trend Micro Iberia. «En realidad podrían estar facilitando la vida de los hackers abriendo puertas traseras a través de las cuales podrían comprometer las redes corporativas. Esta amenaza se amplifica a medida que la era del teletrabajo masivo difumina las líneas entre los dispositivos privados y los de la empresa, poniendo en primera línea de fuego tanto los datos personales como los corporativos. Ahora más que nunca, es importante que los individuos asuman la responsabilidad de su ciberseguridad y que las organizaciones continúen educando a sus empleados en las mejores prácticas».

Trend Micro recomienda a los empresarios que se aseguren de que sus trabajadores remotos cumplen las políticas de seguridad corporativa existentes o, si es necesario, que las empresas perfeccionen estas normas para reconocer la amenaza de los dispositivos y aplicaciones BYOD e IoT.

Las organizaciones también deberían reevaluar las soluciones de seguridad que ofrecen a los empleados que utilizan las redes domésticas para acceder a la información corporativa. El cambio a un modelo de seguridad basado en la nube puede aliviar muchos de los riesgos del teletrabajo de una manera muy rentable y eficaz.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital