Fortinet® (NASDAQ: FTNT) – proveedor global en seguridad de redes de alto desempeño – ha publicado un estudio global que revela el creciente apetito de los empleados de la Generación Y por desobedecer las políticas corporativas que rigen el uso de sus propios dispositivos, cuentas personales de almacenamiento en la nube y nuevas tecnologías como relojes inteligentes, Google Glass y autos conectados. Con base en los resultados de una encuesta independiente realizada a 3,200 empleados de entre 21 y 32 años de edad en 20 países y que se llevó a cabo en octubre de 2013, el estudio mostró un incremento del 42 por ciento en la propensión a romper las reglas de uso, comparado con una encuesta similar realizada por Fortinet el año pasado. El nuevo estudio también describe la extensión en la que la Generación Y ha sido víctima del cibercrimen en sus propios dispositivos, su “conocimiento de las amenazas” y la práctica muy común de guardar activos corporativos en sus cuentas personales en la nube.
Cuatro países latinoamericanos fueron incluidos en el estudio este año: Brasil, Chile, Colombia y México. Las respuestas de los participantes latinoamericanos mostraron un comportamiento similar comparado con la muestra global; sin embargo, hay ciertas áreas en las que la información de Latinoamérica resaltó del resto.
Fuerte Tendencia a la Desobediencia
A pesar de la actitud positiva de los encuestados sobre las políticas BYOD de sus empleadores, con el 45% de acuerdo en que esto los hace más fuertes, en total, el 51 por ciento de la muestra global declaró que desobedecería cualquier política que prohíba el uso de dispositivos personales en el trabajo o para propósitos de trabajo. Esta alarmante propensión a ignorar las medidas diseñadas para proteger tanto al empleador como a sus empleados por igual, se permea a otras áreas del uso de TI personal. El 36 por ciento de los encuestados que utilizan sus cuentas personales de almacenamiento en la nube (por ejemplo DropBox) para propósitos de trabajo dijeron que romperían cualquier regla que les impusieran para frenarlos. En el caso de tecnologías emergentes como Google Glass y relojes inteligentes, casi la mitad (48 por ciento) desobedecería cualquier política que se impusiera para evitar el uso de esta tecnología en el trabajo.
El porcentaje de empleados latinoamericanos encuestados que indicaron que estarían dispuestos a violar las políticas BYOD (45 por ciento) es ligeramente menor que la muestra global. Es importante destacar que al contrario de la muestra global que indica que sus compañías tienen políticas definidas que los hace más fuertes, en Latinoamérica el 55 por ciento de los encuestados dijeron que su compañía no tiene una política corporativa definida que rija el uso de dispositivos personales en el trabajo. Esto representa una oportunidad para las empresas locales de educar a sus empleados sobre las políticas y el posible impacto negativo en el negocio que tiene el romper estas medidas de seguridad. Esto es aún más relevante dado que el 64 por ciento de la muestra latinoamericana dice que utilizan sus dispositivos personales para propósitos de trabajo, lo que representa una cantidad mayor que la muestra global (44 por ciento).
Tecnología Portable Dispuesta a Entrar al Lugar de Trabajo
Al preguntarles cuánto tiempo tardaría en que las tecnologías portables como los relojes inteligentes y Google Glass se expandan en el trabajo o para propósitos de trabajo, el 16 por ciento dijo que “inmediatamente”, y un 33 por ciento respondió que cando sus precios bajen. Sólo el 8 por ciento de la muestra total no estuvo de acuerdo en que estas tecnologías se extenderían. Estos números globales son muy parecidos a las respuestas recibidas de los encuestados latinoamericanos: 31 por ciento piensan que esto ocurrirá cuando las tecnologías sean más baratas; 15 por ciento piensan que será de inmediato; y sólo el 6 por ciento piensan que esto nunca ocurrirá. Esta similitud indica que la Generación Y en Latinoamérica tiene expectativas similares a sus contrapartes globales en términos del uso de tecnología portable en el lugar de trabajo.
El Extenso Uso de Cuentas Personales en la Nube para Información Corporativa Sensible
A nivel global, el 89 por ciento de la muestra tiene una cuenta personal para por lo menos un servicio de almacenamiento en la nube siendo DropBox el más popular con 38 por ciento del total de la muestra. El 70 por ciento de los dueños de una cuenta personal han utilizado sus cuentas para propósitos laborales. Los números de los encuestados latinoamericanos son más altos, con el 94 por ciento de la muestra indicando que han utilizado su cuenta personal para por lo menos un servicio de almacenamiento en la nube, y el 80 por ciento indicando que han utilizado sus cuentas personales para propósitos de trabajo.
Uno de los más relevantes aspectos del estudio es que aunque los encuestados entienden que hay riesgos de seguridad al utilizar servicios en la nube, aún así almacenan información que puede ser crítica para el éxito de las compañías donde trabajan. En el caso de Latinoamérica, más de la mitad (61 por ciento) de los encuestados declararon que entienden los riesgos de seguridad involucrados al utilizar servicios en la nube y que por ello sólo almacenan información que nos les preocupa perder o verse comprometida. Sin embargo, casi un tercio (31 por ciento) de la muestra latinoamericana admite el almacenar información sobre sus clientes en estas cuentas; 24 por ciento almacena documentos privados críticos como contratos o planes de trabajo, y 13 por ciento almacena información financiera, mientras que el 7 por ciento almacena contraseñas. Estos números son muy parecidos a aquellos registrados a nivel global. De forma similar a la necesidad de contar con políticas BYOD mencionada anteriormente, las compañías en Latinoamérica se beneficiarían de establecer un entendimiento común de lo que es información crítica de negocios que no debe ser almacenada en servicios en la nube.
Se Requiere Conocimiento de las Amenazas ya que La Encuesta Revela que los Ataques Realmente Suceden
Al preguntar sobre si los dispositivos se han visto comprometidos y el impacto resultante, más del 55 por ciento de las respuestas indicaron un ataque en PC’s o laptops personales, con alrededor de la mitad de éstos impactando en la productividad y/o en la pérdida de información personal y/o corporativa. Los ataques son menos frecuentes en teléfonos inteligentes (19 por ciento), mientras que una proporción ligeramente más alta resultó en la pérdida de información y/o pérdida de productividad en el trabajo que aquella en PC’s/laptops, a pesar de que la muestra reportó un nivel más alto de propiedad de teléfonos inteligentes que de laptops o PCs. El mismo porcentaje se observó para tabletas (19 por ciento), pero con consecuencias mayores ya que el 61 por ciento de los ataques tuvieron un impacto significativo. Estos números son muy similares a las respuestas recibidas de la muestra latinoamericana.
Entre los hallazgos más preocupantes del estudio global está que el 14 por ciento de los encuestados comentaron que no le dirían a su empleador si un dispositivo personal que utilizan para propósitos de trabajo ha sido comprometido. En el caso de Latinoamérica, el 12 por ciento declaró que nunca lo dirían. Sin embargo, cuando se les preguntó si pensaban que tenían una obligación de entender los riesgos de seguridad a su compañía del uso de dispositivos personales en el trabajo o para el trabajo, la mayoría (el 90 por ciento) estuvo de acuerdo que esto es importante.
Este ejercicio del estudio examinó los “niveles de conocimiento” de diferentes tipos de amenazas de seguridad, y los resultados revelaron dos extremos opuestos de ignorancia y conocimiento, separados por un porcentaje de 27 por ciento con conocimiento mínimo. Al ser cuestionados sobre amenazas como APTs, DDoS, Botnets y Pharming, hasta el 52 por ciento resultaron totalmente ignorantes de este tipo de amenazas. La muestra latinoamericana entendió la mayoría de los significados de las diferentes amenazas de seguridad; sin embargo, en preguntas sobre ADT, DDoS, Botnet y Pharming, la mayoría de los encuestados no conocían estas amenazas, muy similar a la muestra global. Esto representa una oportunidad para los departamentos de TI de educar más sobre el panorama de amenazas y su impacto.
Ilustración: Fotoscool © / Shutterstock.com
Esta encuesta también dio luz sobre la correlación directa entre el uso de BYOD y el conocimiento de las amenazas, por ejemplo, mientras más frecuente es el hábito de BYOD, el encuestado conoce mejor sobre las amenazas. Esto representa un hallazgo positivo para las organizaciones al considerar si/cuando establecer políticas además de entrenamiento de los riesgos.
“El estudio de este año revela los problemas que enfrentan las organizaciones cuando tratan de establecer políticas sobre BYOD, el uso de aplicaciones en la nube, y muy pronto, el uso de nuevas tecnologías conectadas”, comentó John Maddison, vicepresidente de mercadotecnia de Fortinet. “El estudio destaca el gran reto que los administradores de TI enfrentan cuando se trata de conocer dónde reside la información corporativa y cómo se accede a ésta. Más que nunca existe la necesidad de implementar inteligencia de seguridad a nivel de la red, con el fin de permitir un control de la actividad del usuario basado en dispositivos, aplicaciones que se utilizan y ubicación”.
“Una de las lecciones aprendidas como resultado de este estudio es que los usuarios de la Generación Y en Latinoamérica tienen conocimiento en los temas generales sobre amenazas cibernéticas y aceptan que tienen una obligación de entender los riesgos de seguridad a los que se exponen al utilizar sus propios dispositivos”, comentó Pedro Paixao, vicepresidente de ventas internacionales de Fortinet para Latinoamérica. “Sin embargo, es también evidente que todavía hay trabajo que hacer por parte de las compañías en la región; necesitan encontrar proactivamente formas para mantener a los empleados mejor informados y educados sobre sus políticas de seguridad internas, lo que se considera información crítica, y las implicaciones reales de ataques cibernéticos en los resultados de la compañía”.
Ver infografía.
“Este estudio deja en evidencia que hoy la estrategia de las áreas de negocio y seguridad en las organizaciones debe ser permitir y/o hablitar el uso de fenómenos como lo es BYOD y la consumerización con el nivel de seguridad apropiado, en lugar de ingenuamente tratar de impedirlo, dejar de concebir la seguridad como un gasto para verlo como un habilitador de nuevos negocios y servicios”, indicó Gilberto Vicente, director de mercadotecnia para Latinoamérica de Fortinet. “Nuestra misión como empresa es ayudar a las organizaciones a ser más ágiles, más competitivas y más rentables a partir de la adopción de Arquitecturas de Seguridad que las habilitan en función de sus retos y naturaleza”.
Ilustración: Minerva Studio © / Shutterstock.com
