El 39% de los empleados accede a los datos corporativos desde dispositivos personales

Encuesta de 13.000 trabajadores remotos de 27 pa√≠ses refleja probable necesidad de actualizar las pol√≠ticas de datos de las compa√Ī√≠as ya que la fuerza de trabajo sigue siendo remota.

Trend Micro ha publicado los resultados de una encuesta que muestra que los dispositivos inteligentes para el hogar y sus apps representan un importante eslabón débil en la cadena de la ciberseguridad corporativa, ya que las líneas entre el trabajo y la vida familiar se desdibujan cada vez más.

El estudio “Head in the Clouds” de Trend Micro, para el que se han entrevistado a m√°s de 13.000 trabajadores remotos de 27 pa√≠ses con el fin de averiguar m√°s sobre los h√°bitos de la fuerza laboral distribuida durante la pandemia, revela que el 39% de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa, a menudo a trav√©s de servicios y aplicaciones alojados en la nube. Estos smartphones, tabletas y port√°tiles personales pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a apps y dispositivos de IoT vulnerables en la red dom√©stica. Por ejemplo, m√°s de un tercio (36%) de los trabajadores remotos encuestados no tiene una protecci√≥n b√°sica con contrase√Īa en todos los dispositivos personales.

La Dra. Linda K. Kaye, experta en ciberpsicolog√≠a asegura que “el hecho de que tantos trabajadores remotos utilicen dispositivos personales para acceder a los datos y servicios de la empresa sugiere que puede haber una falta de concienciaci√≥n sobre los riesgos de seguridad asociados a ello. Una formaci√≥n personalizada en materia de ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de concienciaci√≥n y actitudes frente a los riesgos ser√≠a beneficiosa para ayudar a mitigar cualquier amenaza a la seguridad que pueda derivarse de estas cuestiones”.

Seg√ļn pone de manifiesto el estudio, m√°s de la mitad (52%) de los trabajadores remotos de todo el mundo tienen dispositivos de IoT conectados a su red dom√©stica, con un 10% utilizando marcas poco conocidas. Muchos de esos dispositivos -especialmente los de marcas m√°s peque√Īas- tienen debilidades bien documentadas, como vulnerabilidades de firmware no parcheadas e inicios de sesi√≥n inseguros. En teor√≠a, estos dispositivos podr√≠an permitir a los atacantes establecerse en la red dom√©stica y luego utilizar los dispositivos personales no protegidos como trampol√≠n para entrar en las redes corporativas a las que est√°n conectados.

Hay un riesgo adicional para las redes corporativas después del confinamiento si las infecciones de malware recogidas en casa son llevadas físicamente a la oficina a través de dispositivos personales BYOD no seguros.

La investigación también revela que el 70% de los trabajadores remotos a nivel global conecta los portátiles corporativos a la red doméstica. Aunque es probable que estas máquinas estén mejor protegidas que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT domésticos.

“IoT ha dotado de computaci√≥n y conectividad a dispositivos simples, pero no necesariamente de las capacidades de seguridad adecuadas”, se√Īala Jos√© de la Cruz, director t√©cnico de Trend Micro Iberia. “En realidad podr√≠an estar facilitando la vida de los hackers abriendo puertas traseras a trav√©s de las cuales podr√≠an comprometer las redes corporativas. Esta amenaza se amplifica a medida que la era del teletrabajo masivo difumina las l√≠neas entre los dispositivos privados y los de la empresa, poniendo en primera l√≠nea de fuego tanto los datos personales como los corporativos. Ahora m√°s que nunca, es importante que los individuos asuman la responsabilidad de su ciberseguridad y que las organizaciones contin√ļen educando a sus empleados en las mejores pr√°cticas”.

Trend Micro recomienda a los empresarios que se aseguren de que sus trabajadores remotos cumplen las políticas de seguridad corporativa existentes o, si es necesario, que las empresas perfeccionen estas normas para reconocer la amenaza de los dispositivos y aplicaciones BYOD e IoT.

Las organizaciones también deberían reevaluar las soluciones de seguridad que ofrecen a los empleados que utilizan las redes domésticas para acceder a la información corporativa. El cambio a un modelo de seguridad basado en la nube puede aliviar muchos de los riesgos del teletrabajo de una manera muy rentable y eficaz.

Acerca de Trend Micro



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.