El 39% de los empleados accede a los datos corporativos desde dispositivos personales

Encuesta de 13.000 trabajadores remotos de 27 pa铆ses refleja probable necesidad de actualizar las pol铆ticas de datos de las compa帽铆as ya que la fuerza de trabajo sigue siendo remota.

Trend Micro ha publicado los resultados de una encuesta que muestra que los dispositivos inteligentes para el hogar y sus apps representan un importante eslab贸n d茅bil en la cadena de la ciberseguridad corporativa, ya que las l铆neas entre el trabajo y la vida familiar se desdibujan cada vez m谩s.

El estudio “Head in the Clouds” de Trend Micro, para el que se han entrevistado a m谩s de 13.000 trabajadores remotos de 27 pa铆ses con el fin de averiguar m谩s sobre los h谩bitos de la fuerza laboral distribuida durante la pandemia, revela que el 39% de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa, a menudo a trav茅s de servicios y aplicaciones alojados en la nube. Estos smartphones, tabletas y port谩tiles personales pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a apps y dispositivos de IoT vulnerables en la red dom茅stica. Por ejemplo, m谩s de un tercio (36%) de los trabajadores remotos encuestados no tiene una protecci贸n b谩sica con contrase帽a en todos los dispositivos personales.

La Dra. Linda K. Kaye, experta en ciberpsicolog铆a asegura que “el hecho de que tantos trabajadores remotos utilicen dispositivos personales para acceder a los datos y servicios de la empresa sugiere que puede haber una falta de concienciaci贸n sobre los riesgos de seguridad asociados a ello. Una formaci贸n personalizada en materia de ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de concienciaci贸n y actitudes frente a los riesgos ser铆a beneficiosa para ayudar a mitigar cualquier amenaza a la seguridad que pueda derivarse de estas cuestiones”.

Seg煤n pone de manifiesto el estudio, m谩s de la mitad (52%) de los trabajadores remotos de todo el mundo tienen dispositivos de IoT conectados a su red dom茅stica, con un 10% utilizando marcas poco conocidas. Muchos de esos dispositivos -especialmente los de marcas m谩s peque帽as- tienen debilidades bien documentadas, como vulnerabilidades de firmware no parcheadas e inicios de sesi贸n inseguros. En teor铆a, estos dispositivos podr铆an permitir a los atacantes establecerse en la red dom茅stica y luego utilizar los dispositivos personales no protegidos como trampol铆n para entrar en las redes corporativas a las que est谩n conectados.

Hay un riesgo adicional para las redes corporativas despu茅s del confinamiento si las infecciones de malware recogidas en casa son llevadas f铆sicamente a la oficina a trav茅s de dispositivos personales BYOD no seguros.

La investigaci贸n tambi茅n revela que el 70% de los trabajadores remotos a nivel global conecta los port谩tiles corporativos a la red dom茅stica. Aunque es probable que estas m谩quinas est茅n mejor protegidas que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT dom茅sticos.

“IoT ha dotado de computaci贸n y conectividad a dispositivos simples, pero no necesariamente de las capacidades de seguridad adecuadas”, se帽ala Jos茅 de la Cruz, director t茅cnico de Trend Micro Iberia. “En realidad podr铆an estar facilitando la vida de los hackers abriendo puertas traseras a trav茅s de las cuales podr铆an comprometer las redes corporativas. Esta amenaza se amplifica a medida que la era del teletrabajo masivo difumina las l铆neas entre los dispositivos privados y los de la empresa, poniendo en primera l铆nea de fuego tanto los datos personales como los corporativos. Ahora m谩s que nunca, es importante que los individuos asuman la responsabilidad de su ciberseguridad y que las organizaciones contin煤en educando a sus empleados en las mejores pr谩cticas”.

Trend Micro recomienda a los empresarios que se aseguren de que sus trabajadores remotos cumplen las pol铆ticas de seguridad corporativa existentes o, si es necesario, que las empresas perfeccionen estas normas para reconocer la amenaza de los dispositivos y aplicaciones BYOD e IoT.

Las organizaciones tambi茅n deber铆an reevaluar las soluciones de seguridad que ofrecen a los empleados que utilizan las redes dom茅sticas para acceder a la informaci贸n corporativa. El cambio a un modelo de seguridad basado en la nube puede aliviar muchos de los riesgos del teletrabajo de una manera muy rentable y eficaz.

Acerca de Trend Micro

Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.