El confinamiento prolongado por la pandemia de la COVID-19 ha supuesto un cambio en la manera de trabajar de una parte de la población mundial. El teletrabajo, o el trabajo a distancia, ha venido a ocupar un lugar en el mercado laboral, pero los riesgos para la ciberseguridad siguen.Aparte del peligros de contagiarse del nuevo coronavirus, si se trabaja de manera presencial, está el riesgo que afronta la empresa si no se cumplen las normas de ciberseguridad. Sin embargo, no todos los teletrabajadores son conscientes de ello y todos son tan teleseguros.
Un estudio de Trend Micro, empresa multinacional especializada en ciberseguridad, llegó a varias conclusiones. Una es la posibilidad de que el teletrabajo dure mucho tiempo. De ahí el riesgo de que la empresa esté más expuesta a ataques cibernéticos, al mal uso de los equipos o a la pérdida de información en caso de que el empleado viole la ciberseguridad (si no es consciente, no sabe acerca de los peligros o no cumple las normas).
La investigación, que abarcó a 13.200 entrevistados de 27 países, encontró que 72% es más consciente de las políticas de ciberseguridad de la empresa desde que empezó el confinamiento. Asimismo, el 85% dijo que toma en serio las instrucciones que recibe. A su vez, el 81% de los consultados está de acuerdo con que la ciberseguridad es también su responsabilidad.
Aunque el 64% admitió que puede ser un riesgo usar aplicaciones (que no son del trabajo) en un dispositivo de la empresa, más de la mitad, el 56%, dijo que usó alguna aplicación de su uso personal en un dispositivo corporativo.
Los factores que más afectan la ciberseguridad de las organizaciones son los siguientes:
- El uso de dispositivos externos en equipos corporativos (por ejemplo, los dispositivos de memoria externa [USB]).
- El uso inadecuado de dispositivos móviles de la empresa.
- La descarga de archivos desde correos personales o corporativos.
En 2018 hubo alrededor de 120.000 casos de ciberataques en contra de personas u organizaciones en España, señaló Tuyú Technology, que se basó en un estudio del Instituto Nacional de Ciberseguridad (Incibe).
Productividad vs riesgos de ciberseguridad
Así como el teletrabajo puede ayudar a disminuir costos por el poco uso de las instalaciones de la empresa, también puede significar un mal empleo de los equipos y de los datos. Incluso, puede prestarse a que los trabajadores dediquen buena parte del tiempo del trabajo visitando páginas de pornografía.
El estudio Head in the clouds determinó que, aun cuando muchos empleados son más conscientes de la cibernética (y la ciberseguridad), muchas malas costumbres continúan o los teletrabajadores se concentran más en otros intereses.
Con respecto al manejo de los datos de la empresa, lo cual es esencial para cualquier organización, estos fueron los resultados:
- 66% ha subido datos de la empresa.
- 39% accede con frecuencia o siempre a los datos de la compañía mediante un dispositivo personal.
- 29% siente que se puede salir con la suya, puesto que tildan de “absurdas” las soluciones que provee la tecnología de la información.
En el caso de los encuestados en España, 64% (menos del 72% promedio del estudio) reconoció que es más consciente de las políticas de ciberseguridad de la empresa desde que empezó el confinamiento por la pandemia.
Por otro lado, 89% de los mismos encuestados en el país (más que el 85% promedio del estudio) aseguró que se toma en serio las instrucciones de la organización, indicó ABC.
Cuatro perfiles: ¿en cuál está usted?
Linda Kaye, especialista en ciberpsicología y miembro de la Universidad Edge Hill, del Reino Unido, se encargó de crear cuatro perfiles de empleados —para el estudio— según su posición con respecto a la ciberseguridad.
Las clasificaciones apuntan a cuatro tipos de empleados: temeroso, consciente, ignorante y temerario.
El temeroso, preocupado por hacer las cosas mal se expone él mismo y a la empresa a riesgos. No siempre es consciente de los riesgos de ciberseguridad ni de cómo manejarlos.
Por otro lado, está el consciente, el mejor para la empresa. Sabe acerca de los riesgos de ciberseguridad y siempre toma medidas para evitarlos o hacerles frente. Es sumamente consciente de su comportamiento y de su papel en la protección de la organización.
En tercer lugar, el ignorante, apático, poco cuidadoso y expuesto a riesgos. No entiende el significado de su comportamiento ni de cómo este se relaciona con la ciberseguridad.
Por último, el temerario, que sintiéndose superior considera que las reglas no están para él. Poco cuidadoso y nada preocupado por la ciberseguridad.
El estudio estableció que los directores de seguridad de la información, que aspiran a el usuario sea más consciente de la ciberseguridad, pueden tener un mejor retorno de la inversión si canalizan las estrategias de acuerdo con el perfil de los usuarios.
Lea también:
Conforme a los criterios de 
Saber más
