¿Corazón que no ve, corazón que no siente? El mito de la...

¿Corazón que no ve, corazón que no siente? El mito de la seguridad informática de 9 a 5

0 275 views
Symantec - logo - horizontal - white background - TIF
  • Una investigación de Symantec muestra que solo el 52 por ciento de los trabajadores de oficina mantienen al día la seguridad en los dispositivos personales que utilizan para el trabajo

Symantec ha anunciado los resultados de un estudio online de YouGov a más de 3.000 trabajadores de oficina en España, Gran Bretaña, Francia, Alemania y Países Bajos. La investigación analizó las actitudes y comportamientos que muestran los empleados hacia los dispositivos personales que usan para el trabajo. Los resultados subrayan la necesidad de una acción inmediata por parte de los departamentos de Seguridad informática hacia los trabajadores y empresarios.

El estudio reveló que las organizaciones están expuestas a los riesgos de seguridad informática debido a la falta de concienciación de los empleados acerca de cómo usar sus propios dispositivos, no facilitados por la compañía, para trabajar y la incapacidad de proteger estos dispositivos dentro del marco de seguridad de la organización. Según el estudio, los negocios españoles y sus activos están regularmente bajo amenaza, ya que un 88 por ciento de los trabajadores de oficina usan sus dispositivos personales para el trabajo, sin una supervisión corporativa de seguridad informática.

Los trabajadores en remoto presentan comportamientos arriesgados relacionados con las actualizaciones de seguridad

Las empresas que esperan que sus usuarios mantengan la seguridad en sus dispositivos personales con los mismos estándares que los sistemas informáticos de las oficinas están abocadas al fracaso:

  • Sólo un 21 por ciento de los encuestados españoles tiene los ajustes de seguridad actualizados automáticamente.
  • Esto revela un importante riesgo de seguridad, ya que el otro 79 por ciento restante tiene que actualizar regularmente sus ajustes de seguridad de forma manual.
  • Por otra parte, un 5 por ciento de los encuestados españoles ni siquiera conoce el estado de seguridad en el que se hallan sus dispositivos.
  • De esta forma, no es sorprendente que solamente algo más de la mitad de los empleados encuestados en España (56 por ciento) pudieran confirmar si el software de seguridad que utiliza tanto en los dispositivos personales como en los profesionales está actualizado en todo momento.

A pesar de no disponer de la protección adicional de una red de seguridad, las cosas no mejoran mucho para aquellos que trabajan en la oficina de forma ocasional:

  • Los alemanes encuestados establecen el estándar demostrando un mejor comportamiento de seguridad entre los que trabajan de forma ocasional en la oficina que aquellos que trabajan solamente en la oficina. Alrededor del 67 por ciento de los trabajadores alemanes que están ocasionalmente en la oficina aseguran completamente su tecnología en al menos un dispositivo, en comparación con el 62 por ciento de los trabajadores de oficina.
  • Por contra, el 55 por ciento de los británicos y el 56 por ciento de los franceses que trabajan de forma ocasional en la oficina mantienen la seguridad en al menos uno de sus dispositivos.

Android y los millennials presentan la mayor amenaza

Gracias a la variedad de dispositivos en los que puede usarse el sistema operativo, Android es una opción muy atractiva para los empleados. Sin embargo, debido a su popularidad, también significa que Android es un objetivo popular para los cibercriminales.

El estudio de Symantec confirma que Android es el sistema operativo de smartphone más común entre los trabajadores europeos. Esto supone un problema para las empresas, ya que los dispositivos Android suelen ser objetivo de malware.

  • Un 37 por ciento de los encuestados a nivel europeo utilizan dispositivos Android para trabajar, el doble de penetración en el ecosistema corporativo comparado con Apple (18 por ciento).
  • España es el país en el que más popular es Android para trabajar, con un 58 por ciento. iOS se encuentra en segundo lugar con un 16 por ciento y Windowsphone en tercer lugar con 5 por ciento.
  • Países Bajos es el país en el que más popular es Apple con el 24 por ciento.

Los millenials apuestan por emplear los dispositivos móviles para el trabajo, lo que les convierte en el grupo de edad más peligroso para la exposición de datos corporativos. El 87 por ciento de los trabajadores europeos menores de 25 años utilizan sus dispositivos personales para el trabajo en vez de uno proporcionado por la empresa. Además, los trabajadores europeos mayores de 45 años son casi el doble de proclives a utilizar solamente dispositivos para trabajar aprobados por la empresa que sus compañeros menores de 25 (17 por ciento frente a 9 por ciento).

La seguridad de nueve a cinco no es suficiente

Los datos del estudio muestran que antes y después del trabajo son los horarios más vulnerables del día para las redes corporativas. Claramente, asegurar el entorno laboral durante las horas de trabajo es necesario, pero depender únicamente de una red de seguridad en el perímetro de la oficina es insuficiente cuando los empleados se conectan a los sistemas de trabajo fuera de las horas de oficina en los dispositivos personales.

Más de la mitad de los encuestados europeos, 58 por ciento, utilizan los dispositivos personales en el puesto de trabajo, mientras que tres cuartos, el 77 por ciento, admitieron que usan dispositivos personales fuera de la oficina para trabajar. Teniendo en cuenta que se trata de dispositivos personales, es poco probable que tengan una seguridad empresarial robusta de endpoint que pueda protegerlos fuera de la oficina.

Así que, aunque la localización es muy importante para los trabajadores, lo más importante es el sistema de seguridad de la empresa. Integrando las capacidades de seguridad a lo largo de la red, el endpoint y la nube es posible proporcionar protección para todo el día, donde quiera que se encuentre el empleado.

Seguridad con soporte ininterrumpido con ciberdefensa integrada

Robert Arandjelovic, Director de Seguridad Estratégica en Symantec, comenta: “Este estudio revela una verdad incómoda: la seguridad de 9:00 a 17:00 es un mito. Las organizaciones deben esperar que los usuarios ignoren las buenas prácticas de seguridad en sus dispositivos personales. Sólo un tercio de los trabajadores europeos encuestados siguen los consejos de su empresa en relación a la seguridad informática, lo que significa que dos tercios incumplen los límites de las prácticas corporativas”.

“Los empresarios tienen un rol importante en la educación de los empleados, pero también deberían potenciar la tecnología para protegerles mejor. Para minimizar los riegos de mal comportamiento, intencionalmente o no, las empresas necesitan considerar una estrategia de ciberdefensa integrada que funcione tanto en los dispositivos de trabajo como personales desde los que se accede al trabajo en cualquier momento, lugar o red. Esto supone utilizar protección endpoint junto con un buen tejido de seguridad cloud para ambos dispositivos, independientemente de dónde estén, de quién sean o del sistema operativo que tengan instalado”, concluye Arandjelovic.

La tecnología de Symantec permite a las organizaciones mantener la disciplina de la seguridad informática en el lugar de trabajo y en remoto, tanto en dispositivos proporcionados por la empresa, como personales. Para aquellos que estén preocupados por los problemas que han salido a la luz en este estudio, Symantec recomienda:

Para los empresarios:

  • Proporcionar formación a los empleados y mantener comunicaciones regulares con ellos para mejorar la sensibilización de los usuarios ante riesgos potenciales derivados de utilizar dispositivos personales no seguros para el trabajo, así como establecer buenas prácticas para el uso seguro de dichos dispositivos.
  • Permitir de forma segura la incorporación de los dispositivos personales en el tejido de seguridad de la empresa.
  • Estar preparados para compensar las brechas de seguridad: habrá ocasiones en las que los usuarios intentarán utilizar dispositivos que no satisfacen los mínimos de seguridad. Combinar las soluciones de seguridad endpoint con una buena seguridad basada en la nube, puede proporcionar a las organizaciones una protección completa para los usuarios que accedan a datos y recursos de la empresa, con independencia del dispositivo, red o país en el que se hallen.

Para los empleados:

  • Muchos dispositivos vienen con una variedad de servicios habilitados por defecto. Los empleados deben investigar las capacidades del producto, las funciones de seguridad y el acuerdo de privacidad, así como deshabilitar las funciones y servicios que no sean necesarios.
  • Modificar los ajustes de privacidad y seguridad por defecto de los dispositivos IoT, pero siendo cuidadosos al instalar aplicaciones no verificadas de fuentes dudosas.
  • Utilizar un método de encriptación fuerte (como un WPA2), al poner en funcionamiento redes Wi-Fi. Si es posible, utilizar siempre conexiones por cable antes que inalámbricas.
  • Comprobar regularmente la web del fabricante en busca de actualizaciones de firmware. Instalar las actualizaciones en cuanto estén disponibles y, si es posible, permitir actualizaciones automáticas.

B2B
gdata
Expo Chile 2017  700 x 110