¿Por que la importancia de la seguridad cibernética en nuestro entorno de trabajo?
Recientemente Trend Micro (empresa de software de seguridad cibernética), realizó una encuesta entre 13,000 trabajadores de 27 países. La encuesta analizó sus conductas y hábitos de conectividad y trabajo remoto durante el confinamiento forzado por la contingencia sanitaria.
Los resultados son interesantes y reveladores:
Se encontró que 39% de los empleados acceden a datos de la empresa mediante dispositivos personales, incluso a través de servicios y aplicaciones alojadas en la nube. Sus SmartPhones, tabletas y portátiles personales se encuentran más expuestos que sus equivalentes corporativos, ya que la mayoría no cuenta con protección básica.
La investigación también arroja que un 70% de los trabajadores remotos conectan las portátiles de uso corporativo a una red doméstica. Y aunque están un poco más protegidos que los dispositivos móviles, siguen siendo un riesgo para datos y sistemas corporativos en caso de tener acceso a la instalación de aplicaciones no aprobadas.
Por último el estudio revela que el 52 % de los trabajadores remotos de todo el mundo tienen dispositivos de IoT conectados a su red doméstica, con un 10 % utilizando marcas poco conocidas. Muchos de esos dispositivos, especialmente los de marcas más pequeñas, tienen debilidades bien documentadas como vulnerabilidades de firmware no parcheadas e inicios de sesión inseguros.
Cuales son los riesgos?
En teoría, estos dispositivos podrían permitir a los atacantes establecerse en la red doméstica y luego utilizar los dispositivos personales no protegidos como trampolín para entrar en las redes corporativas a las que están conectados.
Además existe un riesgo adicional a la seguridad cibernética de nuestras redes corporativas, ya que una vez que estos equipos regresen a la red después del confinamiento, el malware e infecciones recogidos en casa son llevadas físicamente a la oficina a través de dispositivos personales BYOD no seguros.
De ahí la importancia de la seguridad cibernética.
Que hacer?
La recomendación de Trend Micro a los empresarios es que se aseguren que los trabajadores remotos, cumplan con la política de seguridad establecidas por la empresa y si es necesario perfeccionar las normas existentes, reconociendo las amenazas que suponen dispositivos BYOD e IoT.
También se sugiere una evaluación de la solución de seguridad que se está ofreciendo a los empleados ya que quizás está pueda ser nula o medianamente eficiente.