McAfee ha presentado un estudio que revela hasta qué punto los trabajadores europeos ponen en riesgo la seguridad TI de sus empresas frente a ataques. Esta Amenaza desde dentro está minando las inversiones significativas que realizan las empresas para protegerse de las amenazas TI. Sólo hace falta que un único empleado conecte un dispositivo infectado al sistema TI para causar una infección a toda la compañía.
El estudio de McAfee, llevado a cabo por ICM Research, ha analizado el comportamiento de los empleados en Europa, y revela tanto ignorancia como negligencia en el lugar de trabajo cuando se trata de utilizar los recursos TI de la empresa. Como resultado McAfee ha identificado también cuatro tipos de trabajadores que ponen en riesgo a su lugar de trabajo.
El estudio revela que:
· Cerca de un cuarto (24%) de los encuestados utilizan el portátil de la empresa en casa para conectarse a Internet, incrementando de manera dramática las posibilidades de infección del dispositivo y potencialmente de la red corporativa.
· Uno de cada cinco trabajadores (21%) dejan que la familia y los amigos utilicen los portátiles o PCs de la empresa para acceder a Internet.
· Dos tercios (62%) admiten tener un conocimiento muy limitado sobre Seguridad TI.
· Más de la mitad (51%) conecta sus propios dispositivos o aparatos al PC de su trabajo y un cuarto de éstos lo hacen a diario.
· Alrededor del 60% admite almacenar contenidos personales en el PC del trabajo mientras que uno de cada diez admite descargar en el trabajo contenidos que no deberían.
Basándose en las conclusiones de este estudio, McAfee ha podido establecer cuatro perfiles de empleado dentro cualquier compañía media:
1. El Flojo en Seguridad (Security Softie) Este grupo comprende a la mayoría de los empleados. Tienen un conocimiento sobre seguridad muy limitado y ponen a la empresa en peligro utilizando en casa su ordenador del trabajo o dejando navegar por Internet a los miembros de su familia a través de dicho PC.
2. El Acumulador de Aparatos (Gadget Geek) Aquellos que van al trabajo cargados de una gran variedad de dispositivos/aparatos, y todos ellos acaban siendo enchufados al PC.
3. El Ocupa (Squatter) Aquellos que utilizan los recursos TI de la compañía de formas que no deberían, como por ejemplo almacenar contenidos o juegos.
4. El Saboteador (Saboteur) Una pequeña minoría de empleados, aunque solo con uno basta para causar un incidente. Este grupo accederá maliciosamente a áreas del sistema TI a las que no debería tener acceso o desde dentro infectará la red a propósito.
