Alertan sobre los malos hábitos de los empleados en ciberseguridad
- Seguridad
CompTIA ha realizado una encuesta y un experimento en el que examina las actitudes y los comportamientos de los trabajadores con respecto a la ciberseguridad.
En los últimos años se ha incrementado el número de amenazas cibernéticas que experimentan las empresas de todo el mundo; y uno de los eslabones más débiles de la cadena de seguridad son los propios empleados. Precisamente, para comprobar el uso que los trabajadores hacen de la tecnología, sus hábitos en términos de ciberseguridad y el grado de conciencia que tienen, CompTIA ha llevado a cabo el estudio Ciberseguridad: Una mirada a los hábitos de los empleados en ciberseguridad en el lugar de trabajo, que engloba la realización de un experimento y los resultados de una encuesta a 1.200 empleados de Estados Unidos.
En el experimento, se abandonaron 200 unidades flash USB sin marca en lugares públicos concurridos de Chicago, Cleveland, San Francisco y Washington. En uno de cada cinco casos, las unidades flash fueron recogidas y conectadas a un dispositivo. A partir de ahí los usuarios procedieron a realizar varios comportamientos potencialmente peligrosos como abrir documentos, hacer clic en enlaces a páginas webs desconocidas o enviar mensajes a una dirección de correo electrónico indicada.
“Estas acciones pueden parecer inofensivas, pero cada una tiene el potencial de abrir la puerta a la amenaza muy real de convertirse en víctima de un hacker o un criminal cibernético”, afirma Todd Thibodeaux, presidente y CEO de CompTIA. Claro que, para el directivo, “no se puede esperar que los empleados actúen de forma segura sin proporcionarles los conocimientos y los recursos para hacerlo”. Y es que, ellos son “la primera línea de defensa”, por lo que es imperativo para las organizaciones que sea “una prioridad capacitar a todos sus empleados sobre las mejores prácticas de seguridad cibernética”.
Sin embargo, a tenor de los resultados de la encuesta encargada por CompTIA, todavía hay que trabajar mucho en ese sentido, pues el 45 por ciento afirma que no recibe ningún tipo de formación de ciberseguridad en el trabajo. Y entre las compañías que gestionan la formación en seguridad de TI, el 15 por ciento todavía depende de manuales en papel.
El informe también revela que el 94 por ciento de los empleados a tiempo completo conecta regularmente su ordenador portátil o dispositivo móvil a las redes Wi-Fi públicas; y de ellos, el 69 por ciento maneja datos relacionados con el trabajo mientras están conectados. Asimismo, el 36 por ciento utiliza su dirección de correo electrónico del trabajo para usos personales, y el 63 por ciento de los empleados usan sus dispositivos móviles profesionales para actividades personales. Todo ello genera más puntos de exposición a las organizaciones, y puede ser difícil de abordar sin una mejor formación que impulse cambios de comportamiento.
La edad también es un factor que influye en la conciencia de la seguridad cibernética. Tanto los Baby Boomers, como la Generación X y los Millennials presentan retos de seguridad únicos y diferenciados para las organizaciones. Por ejemplo, el 42 por ciento de los Millennials confiesa haber tenido un dispositivo de trabajo infectado con un virus en los últimos dos años, en comparación con el 32 por ciento de todos los empleados. El 40 por ciento de los Millennials son propensos a recoger una memoria flash USB que se encuentran tirada, frente al 22 por ciento de la Generación X y el 9 por ciento de los Baby Boomers. “Con la nueva ola de trabajadores que se están incorporando a las empresas, las organizaciones deben tomar precauciones adicionales y asegurarse de que tienen una formación eficaz”, asegura Kelly Ricker, vicepresidente senior de Eventos y Formación de CompTIA. Y es que, como concluye el directivo, “las empresas no pueden tratar la formación en ciberseguridad como una actividad hecha y olvidada. Tiene que ser una iniciativa en curso que se extienda a todos los empleados de la organización”.
Recomendaciones que te puedan interesar…
|
|
|
|
|
|
|
|
|
|
|
|
