Los trabajadores remotos sobreestiman sus conocimientos en seguridad

  • Seguridad

teletrabajo hogar

La 'incompetencia inconsciente' es uno de los problemas más difíciles de identificar y resolver con una formación de concienciación sobre seguridad. Y es que, muchos teletrabajadores creen tener la destreza necesaria a la hora de utilizar de forma segura los recursos tecnológicos de la empresa, cuando no es así.

Recomendados: 

La persistencia del ransomware Webinar

Teletrabajo en 2020, el futuro se hace presente Leer 

La pandemia del COVID-19 obligó a muchas empresas a cambiar al trabajo en remoto, lo que impactó negativamente en la seguridad corporativa. Durante ese período, se produjo un creciente número de ataques basados en web, phishing relacionado con el coronavirus, así como un aumento del uso del Shadow IT. Para analizar el nivel de conocimientos de ciberseguridad de los trabajadores, en abril, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptativo sobre los principios básicos para operar en remoto de forma segura, que ha revelado que las personas que trabajan a distancia tienden a sobrestimar el nivel de sus conocimientos básicos en materia de ciberseguridad.

En la formación se solicitó a los alumnos que, además de contestar a las preguntas planteadas, valorasen también el nivel de confianza que tienen en sus respuestas. Se detectó que en el 90% de los casos en que los alumnos seleccionaron una respuesta incorrecta, seleccionaron "lo sé" o "creo que lo sé" cuando se les preguntó lo seguros que estaban de su respuesta.

Además, el análisis ha identificado los objetivos de aprendizaje que resultaron más difíciles como, por ejemplo, los beneficios de utilizar máquinas virtuales. Hasta un 60% de las respuestas en esta materia fueron erróneas, y el 90% de los encuestados fueron clasificados en la categoría de "incompetencia inconsciente". Esto significa que, pese a equivocarse, los alumnos se mostraban seguros de haber seleccionado la opción correcta.

El 52% de las respuestas a las cuestiones sobre por qué los empleados deben utilizar los recursos tecnológicos de la empresa (como los servicios de correo y mensajería o el almacenamiento en la nube) al trabajar desde casa fueron también incorrectas. Sin embargo, en el 88% de los casos, los empleados pensaron que lo sabían. Prácticamente la misma proporción de fallos (50%) se produjo al responder a una pregunta sobre cómo instalar actualizaciones de software. En este caso, el 92% de los que respondieron incorrectamente creyeron que tenían la destreza necesaria.

"Si los empleados no perciben ningún riesgo en las acciones peligrosas, como, por ejemplo, en el almacenamiento de documentos confidenciales en un archivo personal, difícilmente buscarán el consejo de los departamentos de TI o de seguridad informática. En este sentido, es difícil cambiar tal comportamiento, porque la persona tiene un hábito establecido y puede que no conozca los riesgos asociados. En consecuencia, la 'incompetencia inconsciente' es uno de los problemas más difíciles de identificar y resolver con una formación de concienciación sobre seguridad", señala Denis Barinov, director de Kaspersky Academy.