Encuesta mundial: Los empleados ignoran los riesgos cibern茅ticos mientras trabajan

Una encuesta mundial destaca la falta de coherencia entre el conocimiento de las amenazas cibern茅ticas que tienen los empleados y sus acciones.

Blue Coat Systems revel贸 el 26 de mayo los resultados de un estudio de investigaci贸n mundial en el que participaron 1580 encuestados de 11 pa铆ses, que destac贸 una tendencia global de ignorar los riesgos cibern茅ticos en el trabajo por parte de los empleados. Los resultados de la encuesta demostraron que, a nivel mundial, los trabajadores visitan sitios web inapropiados cuando est谩n en sus trabajos a pesar de ser plenamente conscientes de los riesgos que esto ocasiona a sus empresas.

La investigaci贸n, realizada por la empresa de investigaci贸n independiente Vanson Bourne, por encargo de Blue Coat, devel贸 que las acciones de los empleados no son consecuentes con sus conocimientos reales sobre las amenazas cibern茅ticas. Adem谩s, este comportamiento puede exponer la informaci贸n confidencial de la empresa y del individuo para utilizaci贸n inmediata o futura por parte de terceros. Como ejemplo de ello, el informe cita el mercado negro en el que las identidades vulneradas de la empresa y del individuo se comercializan globalmente.

Una fuente de amenazas cibern茅ticas es la pr谩ctica de phishing. Los delincuentes cibern茅ticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados con el objetivo de encontrar informaci贸n que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electr贸nico aparentemente personalizado y dirigirlo al administrador de TI de una gran empresa utilizando informaci贸n obtenida de perfiles de redes sociales, como el alma m谩ter o el equipo preferido del destinatario. Dicho correo electr贸nico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.

La pornograf铆a sigue siendo uno de los m茅todos m谩s populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas que suponen los sitios con contenido para adultos, siguen visitando estos sitios potencialmente peligrosos. La encuesta de Blue Coat devel贸 que China tiene el r茅cord m谩s alto (19 %) de visitas a sitios con contenido para adultos desde un dispositivo de trabajo, y la siguen de cerca M茅xico (10 %) y el Reino Unido (9 %).

Puntos destacados de la encuesta
La mayor铆a de los participantes de la encuesta mundial admiti贸 que comprende las evidentes amenazas cibern茅ticas que supone la descarga de adjuntos de correos electr贸nicos que provienen de remitentes desconocidos, o el uso sin autorizaci贸n de redes sociales y aplicaciones no aprobadas en redes corporativas; no obstante, aun sabi茅ndolo, no dejaron de correr el riesgo. Tambi茅n se devel贸 lo siguiente:

– Si bien el 65 % de todos los encuestados considera que utilizar una aplicaci贸n nueva sin el consentimiento del departamento de TI es un riesgo importante para la seguridad cibern茅tica de la empresa, el 26 % admiti贸 que lo hace.

– En M茅xico, cerca de un tercio (30 %) de los encuestados reconoci贸 que utiliza aplicaciones nuevas sin el permiso del departamento de TI, en comparaci贸n con el 26 % en Brasil.

– En el trabajo a煤n se corren riesgos evidentes, como abrir correos electr贸nicos que provienen de remitentes no verificados. Entre los empleados mexicanos, casi la cuarta parte (24 %) abre adjuntos de correos electr贸nicos que provienen de remitentes no verificados, a pesar de que la vasta mayor铆a (71 %) lo considera un riesgo importante, mientras que entre las empresas brasile帽as, el 76 % considera que la amenaza es un tanto m谩s grave y solo el 16 % abre correos electr贸nicos no solicitados.

Cerca de dos de cinco empleados (41 %) utilizan sitios de redes sociales por cuestiones personales en el trabajo; esto supone un riesgo importante para las empresas, dado que los delincuentes cibern茅ticos ocultan el malware en enlaces abreviados y vulneran el tr谩fico encriptado para entregar cargas 煤tiles.

Si bien a nivel mundial el seis por ciento de los encuestados admiti贸 que ve contenido para adultos desde dispositivos de trabajo, M茅xico ocup贸 el primer lugar, dado que uno de cada diez empleados (10 %) admiti贸 ver contenido para adultos en el trabajo, en comparaci贸n con Brasil y los EE. UU., que representaron el cinco por ciento cada uno.

鈥淢ientras la mayor铆a de los empleados est谩n conscientes de los riesgos cibern茅ticos, la mayor铆a no los toma en cuenta en la pr谩ctica篓, declar贸 Ignacio Conti, Gerente Regional para el Cono Sur en Am茅rica Latina. 鈥淟a tecnolog铆a orientada al consumidor de TI y las redes sociales ofrecen ventajas y desventajas a las empresas. Ya no es realista evitar que los empleados las utilicen, por lo tanto, las empresas deben encontrar maneras de admitir estas alternativas tecnol贸gicas y a la vez mitigar los riesgos de seguridad鈥 concluy贸 Conti.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.