El teletrabajo instantáneo ocasionado por la pandemia y los confinamientos ha supuesto un desafío para los empleados de las empresas en cuanto a adaptación, pero también para los equipos de TI.
Estos han tratado, en la medida de lo posible, de garantizar la seguridad para el nuevo entorno de trabajo a distancia, pero en muchos casos no han podido conseguirlo por la situación de urgencia y la necesidad de que las empresas siguieran funcionando.
El último informe HP Wolf Security Rebellion pone de manifiesto que tres de cada cuatro equipos de TI han comprometido la seguridad de sus organizaciones en pro de mantener la continuidad del negocio. Además, evidencia la tensión existente entre estos departamentos y los profesionales que trabajan desde casa.
Sus intentos de aumentar o actualizar las medidas de seguridad en favor de los profesionales que realizan su actividad en remoto han resultado a menudo rechazados. Esto se ha acentuado en el caso de la plantilla con edades comprendidas entre los 18 y los 24 años, nativos digitales que se sienten cada vez más frustrados por el hecho de que la seguridad se interponga en su trabajo, lo que habría llevado a muchos a eludir los controles.
Casi la mitad (48%) de los trabajadores con dicha franja de edad encuestados consideró que las herramientas de seguridad eran un obstáculo, lo que llevó a casi un tercio (31%) a intentar saltarse las políticas de seguridad de la empresa para realizar su trabajo.
Por otro lado, el 54% de los jóvenes de entre 18 y 24 años mostraba más preocupación por cumplir los plazos que por exponer a su organización a una violación de los datos. Un 39% no estaba seguro de lo que decían sus políticas de seguridad, o ni siquiera sabía si su empresa las tenía, lo que sugiere un creciente nivel de apatía entre los trabajadores de menor edad.
El informe HP aúna los datos de una encuesta global de YouGov en la cual participaron 8.443 empleados de oficina que tuvieron que trabajar desde sus hogares durante la pandemia; y de una encuesta global a 1.100 responsables de la toma de decisiones de TI, realizada por Toluna.
Otra conclusión preocupante que arroja el estudio es que un 48% de los trabajadores consideró que las medidas de seguridad aparentemente esenciales suponen una gran pérdida de tiempo. Este porcentaje asciende al 64% en el caso de los empleados de 18 a 24 años.
Como resultado, el 83% de los equipos de TI opina que el aumento del teletrabajo ha creado una "bomba de relojería" que podría provocar fallos en la red corporativa.
Tratando de mantener la seguridad sin éxito
Pese a esta desgana de las plantillas los profesionales de TI se han esforzado por mantener los datos a salvo, con un 91% actualizando las políticas de seguridad para tener en cuenta el trabajo en remoto y un 78% restringiendo el acceso a sitios web y aplicaciones.
Lo cierto es que no lo han tenido nada fácil. El 80% de los equipos de TI ha sufrido la reacción de aquellos usuarios a los que no les gusta que se les impongan controles en casa. El 67% de los equipos de TI dice que reciben quejas sobre esto semanalmente.
El 83% ha tratado de establecer y aplicar políticas corporativas en torno a la ciberseguridad, pero cree que es imposible ahora que las líneas entre la vida personal y la profesional son tan difusas. 8 de cada 10 empleados de estos departamentos afirmaron que la seguridad informática se estaba convirtiendo en una "tarea ingrata" ya que nadie les escucha.
“El hecho de que los trabajadores eludan activamente la seguridad debería ser una preocupación para cualquier responsable de seguridad: así es como pueden nacer las brechas”, señala en un comunicado de prensa Pablo Ugarte, director general de Sistemas Personales de HP.
“Si la seguridad resulta demasiado tediosa, la gente encontrará una forma de evitarla. Por ello, la seguridad debe encajar en la medida de lo posible en los patrones y flujos de trabajo existentes, con una tecnología que sea discreta, segura por diseño e intuitiva para el usuario. En última instancia, tenemos que hacer que sea tan fácil trabajar de forma segura como trabajar de forma insegura, y podemos hacerlo incorporando la seguridad a los sistemas desde el principio”, añade.