Pese a que muchas empresas cuentan con estrictos protocolos y sistemas de seguridad, los empleados pueden ser una gran puerta de entrada para muchas amenazas. Esto, además se habría acentuado en el último año, a causa del teletrabajo y la deslocalización de la plantilla de muchas compañías.
El proveedor de soluciones en la nube ThycoticCentrify ha elaborado un estudio en el que se evidencia que los empleados suelen adoptan comportamientos que ponen en riesgo la seguridad digital de su empresa, a pesar de saber cuáles son los peligros.
Para llevarlo a cabo la firma se lo encargó al especialista independiente de investigación de mercado Sapio Research, el cual entrevistó a más de 8.000 empleados de compañías de todo el mundo para conocer si cumplen con buenas prácticas de ciberseguridad.
Los resultados no fueron nada alentadores. Uno de los datos más preocupantes es que un 79% de los encuestados se involucró en, al menos, una actividad de riesgo el año pasado. Además, un tercio (35%) almacenó contraseñas en su navegador en dicho intervalo, un 32% usó una misma contraseña para acceder a varios sitios y alrededor de uno de cada cuatro (23%) conectó un dispositivo personal a la red corporativa.
Estas actividades no se deberían al desconocimiento. El 98% de los encuestados reconoce saber cuáles son los riesgos para su empresa al realizar ciertas acciones, como pinchar en links de origen desconocido. Sin embargo, pese a ello, únicamente un 16% percibe que su organización pueda tener un riesgo muy alto de sufrir un ciberataque.
Los empleados españoles, mucho más conscientes de los riesgos
No obstante, esta percepción varía según los países. En el caso de los empleados españoles el porcentaje aumenta considerablemente. El 54% opina que existe un riesgo alto o muy alto de sufrir un ciberataque. Y, además, España se sitúa como el tercer país del estudio en notar un aumento de mensajes fraudulentos o phishing este año, con respecto al año anterior. El 88% de los españoles encuestados lo creyeron así.
Igualmente los españoles destacan por saber con quién contactar en su empresa (84%) en caso de que sea necesario. Este dato contrasta bastante con el de nacionalidades como la de los japoneses. Un 67% señaló no conocer quien es el responsable en caso de incidente de ciberseguridad.
“Las personas que trabajan en el sector de la ciberseguridad saben cómo deben comportarse sus compañeros para poder asegurar sus dispositivos y proteger a la empresa. Pero, ¿se están transmitiendo estos mensajes? Instamos a los empleadores a redoblar sus esfuerzos para promover las mejores prácticas de seguridad digital entre sus empleados y para recordarles los riesgos de no proteger las redes", sugiere en un comunicado de prensa Joseph Carson, científico jefe de seguridad y CISO asesor de ThycoticCentrify:
"Un ataque de ransomware o una infracción importante tiene consecuencias importantes que pueden durar años, por lo que todas las organizaciones deben establecer procesos de seguridad y trabajar para garantizar que los empleados lo tengan siempre en mente", añade.
Las pymes, mismos riesgos pero menos preparación
En defensa de los trabajadores hay que señalar que, según la encuesta, únicamente el 44% de los encuestados recibió formación en ciberseguridad en 2020, lo que supone que más de la mitad de los empleados tuvieron que enfrentarse solos al temible panorama de amenazas creado como consecuencia del teletrabajo. Esto se acentuó en las empresas más pequeñas.
Según la investigación poco menos de la mitad (47%) de los que trabajan en compañías con más de 5.000 empleados recibieron formación en los últimos 12 meses, en comparación con el 20% de los empleados en empresas con menos de 10 empleados y del 32% en organizaciones entre 11 y 50 empleados.
Por eso, aquellos en empresas más pequeñas perciben que el riesgo de su empresa es menor. Según el estudio, solo el 37% de los empleados en organizaciones con 1-10 empleados afirman que hay un riesgo alto, en comparación con el 50% en organizaciones con más de 100 empleados.
Del mismo modo, el estudio afirma que las empresas más pequeñas también tenían menos probabilidades de haber implementado protección como la autenticación multifactor (MFA) o las redes privadas virtuales (VPN), en comparación con las organizaciones más grandes.
La investigación al completo está disponible en el siguiente enlace: