La mitad de las personas que teletrabajan han sufrido un intento de ciberataque

  • Seguridad

Los ataques de phishing son los más comunes en el teletrabajo. El 88% de los teletrabajadores en España afirma haber cambiado sus hábitos en ciberseguridad por la pandemia, siendo la realización de actualizaciones de seguridad, de cambios de contraseñas y de copias de backup los tres comportamientos más ampliamente adquiridos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer

La adopción del teletrabajo por parte de miles de trabajadores en España en tiempo récord impulsó a los empleados a hacerse cargo de su seguridad y enfrentarse desde sus casas a los posibles riesgos. De hecho, la mayoría de los trabajadores españoles reconocen haber tomado una mayor conciencia en cuanto a la seguridad en el trabajo. Según recoge una encuesta realizada por Sophos, el 88% de los trabajadores afirma haber introducido cambios respecto a su seguridad desde que se implementó el teletrabajo.

La pandemia ha puesto sobre la mesa el nivel de vulnerabilidad respecto a la seguridad al que muchas empresas estaban expuestas. La percepción del aumento de la vulnerabilidad frente a los ciberataques se ve reflejado en que un 30% de los españoles asegura haber sufrido un ciberataque desde que comenzó la crisis del coronavirus, cifra que asciende al 50% en el caso de las personas que teletrabajan. Los españoles aseguran que los ataques de phishing son los más comunes en el teletrabajo, con un 30% de los ataques recibidos.

El teletrabajo ha dejado al descubierto brechas de seguridad con las que las empresas estaban funcionando y ha provocado que los trabajadores en remoto desarrollen una mayor ciberconciencia en seguridad. Esta percepción los ha llevado a introducir cambios en sus hábitos de seguridad como la aplicación de las actualizaciones de seguridad con mayor regularidad, adoptada por el 47% de los teletrabajadores, cambiar asiduamente sus contraseñas (45%), realizar copias de seguridad regulares (34%) o proteger los dispositivos empresariales evitando que sean utilizados por personas ajenas a su empresa (31%).

“Que los empleados que han teletrabajado en el último año hayan aumentado su conciencia sobre la ciberseguridad y adoptado hábitos y rutinas más seguros en sus trabajos es la consecuencia del aumento de los riesgos y la complejidad del panorama actual de ciberamenazas. Cada trabajador se ha tenido que convertir en su propio responsable de TI y muchos de ellos han sido conscientes de las amenazas y los riesgos que corren tanto en sus redes privadas como en las empresariales”, comenta Ricardo Maté, director de Sophos para el sur de Europa.

La pandemia también ha supuesto un cambio de paradigma en las empresas en materia de ciberseguridad. Muchas compañías han descubierto que ya no es suficiente con implementar las tecnologías más avanzadas, como antivirus de última generación, firewall y protección de correo electrónico, sino que las amenazas actuales requieren de equipos cualificados y de medidas de seguridad adicionales. De hecho, el 94% de los teletrabajadores españoles creen que su empresa ha tomado medidas de seguridad excepcionales durante la pandemia para reforzar la protección de la organización.

Entre los principales protocolos de seguridad adoptados por las empresas que han percibido los teletrabajadores en España se encuentran la instalación de antivirus de nueva generación, en el 56% de los casos, las actualizaciones de seguridad en el 51% y el refuerzo de las conexiones remotas en el 49%. Otra de las medidas importantes para apoyar a los trabajadores a distancia en España en este periodo ha sido el establecimiento de teléfonos de contacto directo con el departamento de TI, desplegado en el 40% de los casos. A pesar de estos esfuerzos, 1 de cada 4 teletrabajadores españoles considera que su empresa no cuenta con las medidas de seguridad suficientes para un teletrabajo seguro.

El punto de mayor debilidad para la protección de las compañías continúa siendo sus trabajadores. Un 12 % de los teletrabajadores encuestados aseguran que no sabrían cómo actuar o simplemente no harían nada y esperarían a que pasase si se vieran implicados en un ciberataque. En esta línea, la formación en ciberseguridad continúa siendo una tarea pendiente tanto para los usuarios como para las empresas. Un 71,5% de los encuestados aseguran no haber recibido ninguna formación en ciberseguridad, y sólo el 19% de las empresas ha ofrecido formación en ciberseguridad a sus empleados como medida para ciberproteger el teletrabajo.