La pobre cultura del usuario final es la mayor preocupación de ciberseguridad en las organizaciones

Share

Según el estudio global de Kaspersky “El bienestar de los empleados 2021: Aprendiendo de la nueva realidad” el 42% de las organizaciones han experimentado el uso inadecuado de los recursos de TI por parte de los empleados ya sea en esquema Home Office, presencial o híbrido.

La falta de una cultura de ciberseguridad en el ámbito corporativo también quedó reflejada en el que 38% de las empresas dijo que sus colaboradores han compartido datos relacionados con su trabajo de manera inapropiada a través de dispositivos móviles.

Al margen del esquema de trabajo, el informe revela que el cumplimiento de las reglas de TI, así como tener que enfrentar una pobre cultura de usuario final por parte de algunos empleados, sigue siendo una de las mayores preocupaciones en lo que respecta a la ciberseguridad en los centros de trabajo: cuatro de cada diez de los encuestados lo mencionaron como uno de los problemas más apremiantes.

El estudio profundiza en las consecuencias de la falta de cultura de usuario final y detalla que 42% de las PyMES y el 43% de las empresas se han enfrentado a infracciones de seguridad de TI por parte de los empleados que, durante los meses de confinamiento, normalizaron el uso de dispositivos y servicios web personales para fines corporativos, lo que se conoce como Shadow IT.

“Al mudar el trabajo de la oficina a casa durante la pandemia, los empleados se enfrentaron al desafío de realizar su labor de manera efectiva, especialmente si su departamento de TI no les proporcionó acceso a todos los servicios corporativos. Este cambio borró las líneas entre la vida corporativa y la vida personal, por lo que los colaboradores comenzaron a usar servicios no corporativos como mensajería, intercambio de archivos en la nube, correo electrónico o CRM, como Zoom, Stream Yard u otros, por ser más convenientes”, comenta Claudio Martinelli, director general, América Latina y el Caribe en Kaspersky.

En América Latina,  63% de los usuarios en la región utilizó servicios basados en la nube para guardar archivos relacionados a su trabajo, y 1 de cada 2 admitió no tomar medidas para proteger la información que almacena en estos. Ante este escenario surgen varias dudas, entre ellas: si los trabajadores emplean contraseñas seguras, o cómo acceden al servicio y desde qué dispositivos, o quién administra el acceso a estos, si las personas dejan de colaborar en la empresa.

“En este momento en que muchos empleados están de vuelta en las oficinas o bien, mantienen un esquema híbrido, es importante que las empresas refuercen sus políticas de seguridad de TI a través de todos los niveles del personal y promuevan iniciativas de concientización sobre las consecuencias en caso de incumplimiento. Además, es imprescindible que los trabajadores reciban capacitación de manera regular y constante sobre cómo reaccionar y responder ante una amenaza, así como del uso apropiado y seguro de los dispositivos corporativos y personales, si es que estos se utilizan para acceder a la red empresarial”, advierte Martinelli.

Para que las empresas y sus colaboradores aprendan a protegerse de eventuales ataques, Kaspersky recomienda seguir las siguientes acciones :

  • Enseñar a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.
  • Recordar regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
  • Hacer cumplir el uso de software legítimo, que se baje de fuentes oficiales.
  • En el caso de las PyMES,  construir un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de los ciberataques.