Existe una gran cantidad de trabajadores en el mundo que comprendieron los riesgos en ciberseguridad, al asumir laborar a distancia. Una encuesta realizada en torno a las decisiones de los empleados de trabajar desde el hogar, dio como resultado, que los mismos aún y cuando conocían el peligro que corrían en cuanto a la ciberseguridad, se desviaron de la misma.
Hay una empresa especializada en cubrir riesgos en ciberseguridad en la nube, la cual realizó un test a 8.041 empleados del ámbito. Dicho test, lo ejecutaron en 15 naciones de diversas regiones del mundo en el tiempo de cuarentena debido a la pandemia. Lo cual fue lo que promovió el trabajo a distancia.
Este test arrojó, entre otras cosas, que las organizaciones menores prefirieron la producción a la seguridad de sus sistemas, asumiendo los riesgos en ciberseguridad. Además, logró captar una desvinculación entre el entendimiento de los riesgos en ciberseguridad, por parte de los trabajadores y la ejecución de sus actividades.
Los empleados no valoraron los riesgos en ciberseguridad
El test evidenció que el 79% de los trabajadores ignoraron los riesgos en ciberseguridad y que los mismos guardaron las contraseñas en los buscadores. Una cantidad parecida, se conectaba en WiFi público y que un 23% utilizó la misma contraseña en varios lugares en la web.
¿La seguridad informática de las empresas a quién corresponde?
Gran parte de los trabajadores consideran que los riesgos de ciberseguridad son responsabilidad única de las oficinas tecnológicas e informáticas. Algunos de estos trabajadores, reconocieron el compromiso personal con la seguridad de las empresas para las que laboran.
Otros de estos empleados, justificaban la desviación de la seguridad, alegando que los departamentos encargados de la misma asumirían cualquier eventualidad. O que suponían que sus dispositivos tecnológicos estaban protegidos. Esta es la consecuencia de la falta de comunicación existente en las empresas, sugieren los realizadores del test.
¿Qué recomiendan los profesionales en riesgos en ciberseguridad?
Los expertos del área en Riesgos en ciberseguridad, aconsejan a los encargados de los departamentos tecnológicos, entrenar bien a los empleados. Que estarán encargados de manejar los diferentes sistemas de la organización en sus niveles respectivos. Estos expertos deben asegurarse que los empleados entiendan la responsabilidad y el celo que debe tener cada uno con sus equipos de trabajo. La seguridad de la información de la empresa, depende en gran medida de ello.
Sugerencias de un experto en seguridad
Un jefe de un departamento de seguridad sugirió que las empresas requieren de procedimientos de seguridad más confiables y exigentes. Para evitar ciberataques, que puedan lamentar, debido a las consecuencias negativas que el mismo puede acarrear.
Por ello, considera que una de las mejores maneras de desviar estos ataques, es formar sigilosamente a cada uno de los empleados y asegurar el compromiso de cada uno de ellos con la organización. Incluso, invertir en un Máster en Ciberseguridad en uno o varios de sus empleados.
Cabe destacar, que trabajar a distancia ha representado un reto para las empresas y para los expertos en sistemas. Sin embargo, insiste en la idea de entrenamientos eficientes y excelente comunicación entre las partes, para evitar correr riesgos innecesarios.
Preferir la productividad ante la ciberseguridad
Las grandes empresas tomaron grandes medidas, para prever los riesgos en ciberseguridad frente al trabajo a distancia. Mientras las pequeñas y medianas empresas, conocidas como PYMES desviaron la ciberseguridad para que la productividad no se viera afectada. Los costes para invertir en ciberseguridad son bastante altos por tal motivo, a las PYMES les cuesta realizar dicha inversión. Ya que su producción podría verse afectada de forma negativa.
¿Cuáles debieron ser las medidas a tomar?
Entre las principales medidas de seguridad se encuentran las siguientes:
- Multifactor de autenticación MFA.
- Redes virtuales privadas VPN.
- Entrenamiento en riesgos en ciberseguridad.
