Según un nuevo estudio de CyberArk (NASDAQ: CYBR), proveedor mundial en gestión de accesos privilegiados, los hábitos de trabajo desde el hogar, entre ellos la reutilización de contraseñas y el acceso de los miembros de la familia a los dispositivos de empresa, están poniendo en grave riesgo los sistemas corporativos y los datos confidenciales.
La encuesta, que tenía como objetivo medir el estado actual de la seguridad en el entorno de teletrabajo en las circunstancias actuales, revela que:
— El 77% de los empleados que teletrabajan están utilizando dispositivos “BYOD” no administrados e inseguros para acceder a los sistemas corporativos.
— El 66% de los empleados han adoptado herramientas de comunicación y colaboración como Zoom y Microsoft Teams, que recientemente han sufrido vulnerabilidades de seguridad.
Padres y teletrabajo, un riesgo añadido
El estudio revela que los riesgos para la seguridad corporativa aumentan cuando se trata de padres que trabajan. Como este grupo tuvo que transformarse rápida y simultáneamente en profesores, cuidadores y compañeros de juego a tiempo completo, no es de extrañar que las buenas prácticas de ciberseguridad no siempre sean lo más importante a la hora de trabajar desde casa.
— El 93% ha reutilizado contraseñas en aplicaciones y dispositivos.
— El 29% admite que permiten que otros miembros de su hogar utilicen sus dispositivos corporativos para actividades como tareas escolares, juegos y compras.
— El 37% guarda de forma insegura las contraseñas en los navegadores de sus dispositivos corporativos
¿Son suficientes las políticas actuales de seguridad?
Si bien el 94% de los equipos de TI confía en su capacidad para proteger la nueva fuerza de trabajo remota, el 40% no ha aumentado sus protocolos de seguridad a pesar del cambio significativo en la forma en que los empleados se conectan a los sistemas corporativos y la incorporación de nuevas aplicaciones de productividad.
La urgencia por incorporar nuevas aplicaciones y servicios que permiten el teletrabajo, combinado con conexiones inseguras y algunas prácticas de seguridad peligrosas por parte de los empleados, ha ampliado significativamente la superficie de ataque, por lo que las estrategias de seguridad deben actualizarse para adaptarse a este nuevo panorama dinámico de amenazas. Esto es especialmente cierto cuando se trata de asegurar las credenciales privilegiadas de los trabajadores remotos, algo que si se ve comprometido, podría dejar al descubierto los sistemas y recursos más críticos de una organización.
“Es necesario una revisión y testeo continuo de las políticas de seguridad de las organizaciones, ya que muchos empleados remotos se enfrentan a enormes desafíos para equilibrar la productividad y la seguridad en sus espacios de trabajo profesionales y personales”, afirmó Marianne Budnik, CMO, CyberArk. “A medida que más organizaciones amplíen las políticas de teletrabajo a largo plazo, es importante recuperar las lecciones aprendidas de las fases iniciales del trabajo en remoto y dar forma a futuras estrategias de ciberseguridad para evitar que los empleados pongan en riesgo a su empresa”.
Acerca del estudio
La encuesta de teletrabajo de CyberArk fue realizada a finales de abril de 2020 por una agencia de investigación independiente. En el estudio participaron 3.000 profesionales de TI en Estados Unidos, Reino Unido, Francia y Alemania.
Ilustración: You X Ventures vía Unsplash
Acerca de CyberArk