El 30% de los empleados opina que su empresa no se toma la ciberseguridad en serio
- Seguridad
El 34% de los trabajadores españoles cree que la experiencia con las medidas de seguridad adoptadas es compleja, que obstaculiza sus tareas o que resulta innecesaria al suponer una pérdida de tiempo, de ahí que ocho de cada diez admitan ‘saltarse’ los controles de seguridad de su empresa.
Las medidas de seguridad restan productividad. Así lo consideran un 34% de trabajadores españoles, quienes afirman que la estrategia de ciberseguridad de su compañía ofrece una mala experiencia de usuario. Así se desprende de un nuevo estudio de Cisco, que muestra que la ciberseguridad aún está lejos de ser prioritaria para los trabajadores españoles.
Los empleados consultados en España se quejan de dedicar 15 minutos de media al día a cumplir con las medidas de seguridad impuestas, como insertar contraseñas, autenticarse mediante códigos o usar gestores de contraseñas, y ocho de cada diez admiten ‘saltarse’ los controles de seguridad de su empresa con mayor o menor frecuencia para poder cumplir con sus tareas, un acto que se repite de media 14 veces al mes.
Desconfianza en la seguridad de la empresa
Trabajadores de múltiples sectores y de empresas españolas de todos los tamaños no confían en las soluciones de protección corporativas, y esta falta de confianza está aumentando con el teletrabajo generalizado por la pandemia. El 30% consideran que su empresa no se toma la ciberseguridad lo suficientemente en serio, una cuarta parte no confían en que su organización les mantenga seguros, y el 35% afirman que esta situación ha empeorado desde la instauración del trabajo híbrido. Además, el 28% tampoco confían en que su empresa respete la protección de sus datos personales una vez que abandonan la compañía.
Aunque el 66% de los consultados en España consideran sencillo cumplir con su trabajo de manera segura, el 34% restante creen que la experiencia con las medidas de seguridad adoptadas es compleja (15%), que obstaculiza sus tareas (10%) o que resulta innecesaria al suponer una pérdida de tiempo (9%).
Los usuarios que no confían en la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, contribuyendo así a incrementar malas prácticas. El 17% optan por utilizar la misma contraseña para varias cuentas y aplicaciones, mientras el 16% las escriben en papel, poniendo en riesgo la red y los dispositivos de su empresa. Solo el 18% afirman utilizar un gestor de contraseñas seguro para sus aplicaciones y servicios en línea, y únicamente el 12% se apoyan en la autenticación sin contraseñas.
Con respecto a las soluciones de protección de acceso utilizadas por las empresas, la VPN es la opción más extendida (53%), seguida de la autenticación multifactor (41%) y los recursos internos para detectar intentos de phising y otros incidentes (43%). Curiosamente, sólo cuatro de cada diez trabajadores consultados en España afirman que su organización ofrece mecanismos de Single Sign On.
“Con el aumento del trabajo híbrido, los empleados operan cada vez más desde entornos no controlados, utilizando redes públicas y privadas y múltiples dispositivos”, destaca Ángel Ortiz, director de Ciber-Seguridad en Cisco España. “Para garantizar la protección, las empresas deben centrarse tanto en la concienciación de los trabajadores como en la elección de tecnologías de seguridad integradas y que ofrezcan una experiencia de uso sencilla que no afecte al rendimiento ni a la productividad”.
