Los empleados nuevos en trabajar de forma remota son un riesgo de seguridad


Una fuerza laboral que fue expulsada de la oficina debido a COVID-19 equivale a oportunidades para los ciberdelincuentes, según un informe de IBM.

istock-1154959038.jpg

Imagen: Olga Romanova, Getty Pictures / iStockphoto

Una encuesta de IBM a profesionales nuevos en trabajar de forma remota descubre que esos empleados plantean serios riesgos de seguridad, y puede que no sea su culpa.

El informe encuestó a más de 2.000 personas que recién comienzan a trabajar en casa debido a la pandemia de COVID-19, y descubrió que si bien el 80% confía en la capacidad de su organización para manejar las amenazas cibernéticas que surgen debido al trabajo remoto, el 45% también dijo que no habían recibido cualquier entrenamiento de seguridad adicional desde que se hizo remoto.

El estudio de IBM refleja otros hallazgos sobre el estado de la ciberseguridad durante la pandemia, específicamente que no se mantiene al no proporcionar las herramientas de seguridad necesarias para mantener seguros a los trabajadores remotos.

«El rápido cambio a trabajar desde casa también ha cambiado las formas en que muchas organizaciones hacen negocios, desde trasladar reuniones cara a cara a llamadas de videoconferencia para agregar nuevas herramientas de colaboración sin embargo, la encuesta mostró que muchos empleados carecen de orientación, dirección y políticas». IBM dijo en un comunicado.

El 84% de los encuestados dijeron que participan en al menos una o cinco reuniones virtuales por semana, y el 54% dijeron que no estaban al tanto de las nuevas políticas establecidas para proteger esas llamadas.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Premium)

Karen Roby de TechRepublic habló previamente con el experto en seguridad Richard Hen sobre las principales preocupaciones relacionadas con el trabajo desde casa, de las cuales Fowl enumeró tres: las empresas tienen dificultades para adaptarse a las necesidades de seguridad descentralizadas de una fuerza de trabajo remota, las personas en el hogar pueden no comportarse de manera tan segura, y los malos actores prosperan en la incertidumbre.

Ese último punto ha sido respaldado por otros hallazgos, específicamente que las violaciones de datos han aumentado durante el cierre de COVID-19.

Un aumento en las infracciones junto con una fuerza laboral no preparada son malas noticias, e IBM nuevamente descubrió que las compañías pueden no estar preparando a sus trabajadores: el 42% de los encuestados dijo que trabaja con información de identificación individual (PII) en el transcurso de su día, y el 58% dijeron que no estaban al tanto de ninguna nueva política de seguridad en torno a la gestión de dichos datos.

El 53% de los encuestados dijeron que están usando una computadora particular para trabajar desde casa, y un porcentaje idéntico dijo que ninguno de los dispositivos que usan para el trabajo fueron administrados por su empleador. Estos números disminuyeron ligeramente para los empleados que trabajan con PII, pero todavía están en gran medida en el mismo barco.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

«Trabajar desde casa será una realidad duradera en muchas organizaciones, y las suposiciones de seguridad en las que alguna vez confiamos en nuestras oficinas tradicionales pueden no ser suficientes a medida que nuestra fuerza laboral transita a un entorno nuevo y menos controlado», dijo el jefe de IBM Equipo de seguridad X-Power Red, Charles Henderson. «Las organizaciones necesitan utilizar un enfoque basado en el riesgo con modelos de trabajo desde casa, luego reevaluar y construir desde cero».

El informe de IBM crea un panorama sombrío para la seguridad de la FMH, pero tenga en cuenta que todas las respuestas provienen de los empleados: es muy posible que algunos desconozcan las nuevas políticas de seguridad a pesar de que sus empleadores intentan informarles. Se pueden perder los correos electrónicos, se puede omitir el entrenamiento y hay otras formas de pasar por alto las grietas del entrenamiento de seguridad cuando no está físicamente en la oficina.

Sin embargo, ese puede no ser el caso: un estudio de 1Password descubrió que los trabajadores remotos estaban haciendo su parte para mantenerse a salvo, con el 63% de los líderes de TI encuestados diciendo que los usuarios cumplían mejor las políticas de seguridad al trabajar de forma remota.

Ver también



Enlace a la noticia unique