23 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Los ciber-errores humanos del teletrabajo aumentan los riesgos corporativos

Los ciber-errores humanos del teletrabajo aumentan los riesgos corporativos

Aunque el 69% de los españoles temen que sus dispositivos personales sean pirateados, la gran mayoría los utilizan para intercambiar información y documentos de trabajo

Los españoles usan cada vez más sus dispositivos personales para realizar tareas laborales desde el hogar, como enviar e-mails (67%), llamar (57%), compartir documentos de trabajo (56%) y chatear (52%). Sólo el 6% no han comentado o enviado nunca información corporativa a través de su equipo personal.

Sin embargo, en este entorno ‘relajado’ también se descuidan las medidas de ciberseguridad. Así se desprende del último estudio de Cisco sobre seguridad, que desvela cómo las amenazas internas involuntarias representan un peligroso eslabón en la cadena de ciberataques empresariales.

Nueve de cada diez consultados en España tienen dos o más dispositivos conectados en su vivienda, y el 86% comparten al menos uno de ellos con otra persona de la casa. Y aunque el 69% temen que sus equipos personales sean pirateados, dos de cada cinco encuestados no han cambiado nunca su contraseña de Wi-Fi o han tardado más de un año en hacerlo.

Riesgos añadidos

El riesgo para las organizaciones no está sólo en el hogar, ya que muchos españoles teletrabajan a menudo desde espacios públicos como cafés, aeropuertos y restaurantes. El 76% de los consultados en España admiten haber utilizado redes Wi-Fi públicas para realizar tareas de trabajo.

“En una red Wi-Fi pública no se sabe quién más comparte la conexión, cuáles son sus motivaciones o cuánto esfuerzo ha puesto el propietario de la red en protegerla”, afirma Martin Lee, Responsable para EMEA en Talos, la organización de inteligencia frente a ciberamenazas de Cisco. “Utilizar la función hotspot del teléfono con una contraseña fuerte siempre será más seguro que una red pública, al igual que sucede con la conexión mediante VPN”.

Además, aunque el 70% de españoles utilizan la autenticación multifactor (MFA) para añadir una capa de protección adicional a sus dispositivos móviles, sólo dos de cada cinco (el 37%) lo aplican a los accesos relacionados con el trabajo; mientras el 30% de los consultados no utilizan MFA o no saben lo que es.

Concienciación y formación

Uno de los principales retos para evitar fallos de ciberseguridad que pueden afectar a las organizaciones consiste en reforzar la concienciación y la formación. Al preguntar dónde buscan consejos sobre ciberseguridad, la mayoría de españoles se inclinan por preguntar a amigos y familiares (43%) o simplemente usar el sentido común (42%).

También resulta significativo el uso de las redes sociales. El 30% de los encuestados las utilizan como referente, un enfoque que se dispara entre las generaciones más jóvenes: los españoles de entre 16 y 34 años son un 20% más propensos a informarse o formarse sobre ciberseguridad en redes sociales.

Por su parte, la información pública sobre ciberataques aumenta la sensación de riesgo para los consumidores: casi seis de cada diez españoles consideran hoy más probable que hace un año que sus dispositivos resulten hackeados al conocer experiencias de amigos o familiares y ataques a sistemas públicos (como centros sanitarios) o a empresas de renombre.

Recomendaciones

Aunque las organizaciones no pueden evitar los errores humanos, sí es posible mitigarlos. Empresas y administraciones deberían guardar los datos de forma segura en la nube y sólo permitir el acceso basado en los principios de ‘confianza cero’, limitado a las necesidades concretas de cada trabajador.

Igualmente, la gestión de las redes y sistemas corporativos mediante una arquitectura Secure Access Service Edge (SASE) proporciona a los equipos de Seguridad visibilidad y control sobre el acceso remoto. Y aprovechando la popularidad de uso de escáner facial o de huellas dactilares para el acceso a aplicaciones personales en los smart phones, las organizaciones pueden extender la autenticaron multifactor o ‘sin contraseña’ para el acceso a los recursos corporativos.

“El trabajo híbrido es el futuro del trabajo, pero ya sea por intenciones maliciosas, compartir datos accidentalmente o hackeos, las personas representan un enorme riesgo para las organizaciones”, apunta Lothar Renner, Director General de Ciberseguridad en Cisco para EMEA. “Una estrategia e inversión sólidas en torno a los dispositivos, los protocolos y la seguridad resulta fundamental”.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital