Una de las grandes medidas que tomaron las empresas ante la pandemia de la Covid-19 fue la implantación del teletrabajo entre sus empleados, lo que provocó un impacto negativo en la seguridad corporativa.
Así lo advierte Kaspersky, señalando que se produjo un creciente número de ataques basados en web, phishing relacionado con el coronavirus, así como un aumento del uso del Shadow IT. Con el fin de ayudar a las empresas a mejorar los conocimientos de ciberseguridad de sus trabajadores, Kaspersky y Area9 lanzaron el pasado mes de abril un curso de aprendizaje adaptativo sobre los principios básicos para teletrabajar de forma segura.
Ahora, Kaspersky ha emitido un comunicado en el queasegura que el análisis de los resultados anonimizados de la formación hadescubierto que las personas que trabajan a distancia tienden a sobrestimar elnivel de sus conocimientos básicos en materia de ciberseguridad. "Estehecho se puso de manifiesto a través de una metodología de aprendizajeadaptativo en la que se solicita a los alumnos que, además de contestar a laspreguntas planteadas, valoren también el nivel de confianza que tienen en susrespuestas. Con este método, se detectó que en el 90% de los casos en que losalumnos seleccionaron una respuesta incorrecta; sin embargo, seleccionaron 'losé' o 'creo que lo sé' cuando se les preguntó lo seguros que estaban de surespuesta", explica la compañía de ciberseguridad.
Los objetivos de aprendizaje más complicados
Además, Kaspersky subraya que el análisis tambiénha identificado los objetivos de aprendizaje que resultaron más difíciles como,por ejemplo, las ventajas que aporta utilizar máquinas virtuales. "Hastaun 60% de las respuestas en esta materia fueron erróneas, y el 90% de losencuestados fueron clasificados en la categoría de 'incompetencia inconsciente'.Esto significa que, pese a equivocarse, los alumnos se mostraban seguros dehaber seleccionado la opción correcta.
"Másde la mitad de las respuestas (52%) a las cuestiones sobre por qué losempleados deben utilizar los recursos tecnológicos de la empresa (como losservicios de correo y mensajería o el almacenamiento en la nube) al trabajardesde casa fueron también incorrectas. Sin embargo, en el 88% de los casos, losempleados pensaron que lo sabían. Prácticamente la misma proporción de fallos(50%) se produjo al responder a una pregunta sobre cómo instalaractualizaciones de software. En este caso, una gran mayoría (92%) de los querespondieron incorrectamente, creyeron que tenían la destreza necesaria", exponeKaspersky.
"Silos empleados no perciben ningún riesgo en las acciones peligrosas, como, porejemplo, en el almacenamiento de documentos confidenciales en un archivopersonal, difícilmente buscarán el consejo de los departamentos de TI o deseguridad informática. En este sentido, es difícil cambiar tal comportamiento,porque la persona tiene un hábito establecido y puede que no conozca losriesgos asociados. En consecuencia, la 'incompetencia inconsciente' es uno delos problemas más difíciles de identificar y resolver con una formación deconcienciación sobre seguridad", advierte Denis Barinov, director de Kaspersky Academy.