Ya sea en esquema de Home Office, presencial o híbrido, 42% de las organizaciones ha experimentado el uso inadecuado de los recursos de TI por parte de los empleados, según el estudio global de Kaspersky “El bienestar de los empleados 2021: Aprendiendo de la nueva realidad”. La falta de una cultura de ciberseguridad en el ámbito corporativo también quedó reflejada en el que 38% de las empresas dijo que sus colaboradores han compartido datos relacionados con su trabajo de manera inapropiada a través de dispositivos móviles.
Al margen del esquema de trabajo, el informe revela que el cumplimiento de las reglas de TI, así como tener que enfrentar una pobre cultura de usuario final por parte de algunos empleados, sigue siendo una de las mayores preocupaciones en lo que respecta a la ciberseguridad en los centros de trabajo: cuatro de cada diez de los encuestados lo mencionaron como uno de los problemas más apremiantes.
El estudio profundiza en las consecuencias de la falta de cultura de usuario final y detalla que 42% de las PyMES y el 43% de las empresas se han enfrentado a infracciones de seguridad de TI por parte de los empleados que, durante los meses de confinamiento, normalizaron el uso de dispositivos y servicios web personales para fines corporativos, lo que se conoce como Shadow IT.
“Al mudar el trabajo de la oficina a casa durante la pandemia, los empleados se enfrentaron al desafío de realizar su labor de manera efectiva, especialmente si su departamento de TI no les proporcionó acceso a todos los servicios corporativos. Este cambio borró las líneas entre la vida corporativa y la vida personal, por lo que los colaboradores comenzaron a usar servicios no corporativos como mensajería, intercambio de archivos en la nube, correo electrónico o CRM, como Zoom, Stream Yard u otros, por ser más convenientes”, comenta Claudio Martinelli, director general, América Latina y el Caribe en Kaspersky.
Para ser precisos y de acuerdo con un reciente estudio de Kaspersky en América Latina, 63% de los usuarios en la región utilizó servicios basados en la nube para guardar archivos relacionados a su trabajo, y 1 de cada 2 admitió no tomar medidas para proteger la información que almacena en estos. Ante este escenario surgen varias dudas, entre ellas: si los trabajadores emplean contraseñas seguras, o cómo acceden al servicio y desde qué dispositivos, o quién administra el acceso a estos, si las personas dejan de colaborar en la empresa.
“En este momento en que muchos empleados están de vuelta en las oficinas o bien, mantienen un esquema híbrido, es importante que las empresas refuercen sus políticas de seguridad de TI a través de todos los niveles del personal y promuevan iniciativas de concientización sobre las consecuencias en caso de incumplimiento. Además, es imprescindible que los trabajadores reciban capacitación de manera regular y constante sobre cómo reaccionar y responder ante una amenaza, así como del uso apropiado y seguro de los dispositivos corporativos y personales, si es que estos se utilizan para acceder a la red empresarial”, advierte Martinelli.
Para que las empresas y sus colaboradores aprendan a protegerse de eventuales ataques, Kaspersky recomienda Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todo tamaño, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de higiene digital. La plataforma se ajusta al ritmo individual y a las habilidades de aprendizaje de cada empleado, entrega recomendaciones útiles y garantiza la obtención de habilidades y conocimientos. Además, la empresa también ofrece [Dis]connected, un nuevo juego visual del más recomendado proveedor[1] de ciberseguridad que complementa los programas tradicionales de concientización sobre seguridad para empresas. El juego demuestra de una manera clara los beneficios del comportamiento en línea seguro y puede usarse para reforzar lo que los empleados han aprendido.
Asimismo, Kaspersky ofrece las siguientes acciones a las empresas para protegerse:
- Enseñen a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.
- Recuerden regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
- Hagan cumplir el uso de software legítimo, que se baje de fuentes oficiales.
- En el caso de las PyMES, estas deben construir un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de los ciberataques.
El estudio completo de Kaspersky, “El bienestar de los empleados 2021: Aprendiendo de la nueva realidad”, está disponible aquí.
Para más información sobre Kaspersky Automated Security Awareness Platform, visite nuestra página corporativa. Información sobre el juego [Dis]connected está disponible aquí.