El estudio encargado por Websense a la firma DMS realizado entre 700 personas (350 gerentes de tecnología y 350 empleados) de empresas con más de 250 empleados en todos los segmentos de la industria en América Latina, reflejó que todos los encuestados (tanto gerentes de TI como empleados) utilizan su computador para navegar por páginas no relacionadas con su actividad laboral en horas de oficina.
En toda la región, los empleados tienen más confianza al hacer transacciones en línea desde el PC de su casa que a través del computador de la oficina; sin embargo la diferencia más importante se registró en Perú, donde el 42% de los empleados prefiere hacer sus transacciones a través del computador de su casa, mientras que solo el 12% dijo lo contrario.
En toda la región, El 27% de los gerentes TI ofrece a los usuarios acceso a sitios Web 2.0 a pesar de entender que estos sitios no son necesarios para su negocio; por su parte, el 21% bloquea el acceso a estos sitios. Según el estudio, entre los gerentes IT que consideran a la Web 2.0 como una herramienta necesaria para sus negocios, el 21% dijo que no es un problema, mientras que el 20% de ellos piensa que es una verdadera pesadilla de administrar.
Además, la mayoría de empresas en América Latina permiten que sus empleados tengan acceso a ciertas categorías de sitios. Los más utilizados son portales Web como iGoogle (89%) y servicios de correo electrónico como Hotmail, Yahoo, Gmail, etc. (76%). Los sitios considerados como Web 2.0 por los gerentes TI en América Latina son principalmente Redes Sociales, tanto para negocios (67%) como para uso personal (48%), y Portales Web como iGoogle (61%).
Tiempo Invertido en Línea
De igual forma, la encuesta reveló que los gerentes de tecnología creen que los empleados consumen 89 minutos diarios para navegar por Internet para asuntos personales. Sin embargo, los usuarios admiten que navegan hasta 50 minutos diarios en asuntos diferentes a su actividad laboral. En el caso de Perú, afirman que consumen 43 minutos diarios.
Actividades Riesgosas En Línea
El comportamiento en línea de los empleados sigue siendo una gran preocupación para casi todos los gerentes TI en América Latina (un 98%), ya que más del 72% de los usuarios admitieron que han realizado al menos una actividad que puso en riesgo la seguridad.
La actividad en línea que más temor causa entre los directores de tecnología de las empresas Latinoamericanas, es el envío de documentos de la oficina hacia cuentas de correo electrónico personal de los empleados; mientras que el 71% de los gerentes de tecnología piensan que esta es la actividad con mayores riesgos, el 46% de los empleados encuestados afirmó realizarla habitualmente.
En el Perú, el 60% de los empleados tienen el hábito de enviar documentos de trabajo a sus cuentas de personales de email.
Asimismo, la mayoría de los empleados en Perú (58%) cree que el correo electrónico es el método más común que los hackers utilizan para infectar las computadoras.
En comparación con los últimos años, los gerentes de tecnología están ahora menos preocupados por aquellos empleados que permiten que un familiar o amigo utilice el computador de la oficina para propósitos personales. Es así como esta tasa ha disminuido considerablemente de 56% en 2007, al 20% en 2008 y al 15% en 2009.
Envío de Mensajes a Direcciones Equivocadas
Otra situación que causa temor entre los gerentes de tecnología es el envío de mensajes electrónicos a direcciones equivocadas, lo cual propicia la fuga de información interna confidencial. Para 2009, la encuesta Web@Work reveló que esta práctica ha aumentado a un 56%, frente al 20% reportado en 2008.
La mensajería instantánea sigue siendo un dolor de cabeza para los gerentes de tecnología, quienes piensan que el 61% de los empleados la realizan durante horas de oficina. Aunque el 87% de los empleados consultados dijeron que utilizan la mensajería instantánea para fines laborales, el 12% admitió que la usa para propósitos personales.
Un resultado a destacar en la encuesta Web@Work 2009 es el uso de conexiones inalámbricas mediante computadores portátiles de la empresa. El 37% de los empleados utilizan este tipo de conexión cuando viajan o trabajan de forma remota.
El envío de un correo electrónico desde la empresa hacia una dirección de correo electrónico incorrecta parece ser una preocupación importante para los administradores de TI en Perú (66%).
Sitios Visitados para Actividades Personales
Según la encuesta, las visitas a sitios Web no relacionados con la actividad laboral se incrementó en comparación con los resultados de 2008. En general, el acceso a páginas Web que no tienen relación con el trabajo es una práctica común entre el 99% de los empleados consultados. De forma similar, el 72% de los empleados tienen el hábito de visitar cinco o más páginas Web de carácter personal. Por su parte, el 100% de los gerentes IT creen que los empleados tienen este tipo de comportamiento.
Las páginas Web más visitadas por los empleados son: Noticias y medios de comunicación (85%), Bancos y empresas financieras (79%) y Sitios de Gobierno (75%). A pesar de algunas diferencias, (94%, 92% y 91%, respectivamente), los gerentes IT tienen una percepción correcta de los sitios Web más visitados por los empleados.
Es interesante observar cómo el acceso a sitios bancarios y de finanzas se ha convertido en un hábito común entre los empleados, llegando a 100% en Perú.
Percepción del Nivel de Seguridad y Protección
El 96% de los gerentes TI confían en que sus empresas están protegidas de alguna forma contra las amenazas de seguridad de Internet, aunque muy pocos (sólo el 4%) cree que su compañía está totalmente protegida.
Los empleados, por su parte, tienen una percepción muy diferente sobre la protección de la empresa. A pesar de que la tasa ha disminuido, la mayoría de ellos creen estar más seguros de la protección que les brinda el computador de su oficina. La percepción del nivel de protección TI es significativamente diferente entre todos los países investigados ya que por ejemplo, sólo el 42% de los empleados brasileños dicen estar seguros de tener una protección total, mientras que en México el 70% opina lo mismo.
En términos generales, parece que las empresas más grandes están preocupadas por el tema de la seguridad en Internet, ya que el porcentaje de uso de software específico para contrarrestar los riesgos de seguridad ha aumentado considerablemente en los últimos años. Además de los firewall y antivirus, el 99% de las grandes empresas en América Latina tiene por lo menos un tipo adicional de software específico de seguridad de Internet. Las aplicaciones más comunes son las soluciones de filtro de Internet (91%) y los utilizados para el bloqueo de sitios de phishing (89%).
Las empresas Centroamericanas son las más preocupadas en asuntos de seguridad, ya que han implementado software de seguridad adicional para Internet. El área menos protegida continúa siendo el uso de iPods y dispositivos USB, a pesar de que su uso ha aumentado en comparación con el año pasado, del 19% en 2008 al 48% este año.
El 58% de los gerentes de tecnología en Perú sienten que sus compañías están bien protegidas, pero no el 100% si se compara con Chile. Asimismo, el 62% de los empleados de Perú, aseguró tener confianza en la seguridad TI de las compañías.
Empleo en Riesgo y Seguridad en Internet
Casi todos los entrevistados (95% de los gerentes TI y 93% de los empleados) creen que realizar actividades de riesgo en Internet puede ocasionar la pérdida de su empleo. Ellos tienen la percepción de que sus empresas están tomando más en serio la seguridad de Internet y por ellos creen que pueden perder su empleo si es sorprendido practicando cualquier actividad de Internet que represente riesgo.
Según los empleados, la acción más arriesgada es filtrar información confidencial de la empresa, que tuvo casi el mismo promedio del año pasado (pasó de 90% en 2008 a 91% en 2009), seguido por infectar a su empresa con spyware malicioso o un virus, el cual aumentó del 73% al 83%.
La principal preocupación de los gerentes de tecnología, es que los empleados filtren información confidencial (82%), seguida de la introducción de virus que puedan afectar los procesos de negocio (71%).
Además de instalar Firewalls y antivirus en las empresas, las compañías de Perú, han realizado otras actividades específicas para hacer frente a otras amenazas. En Perú el 78% de los gerentes IT han detenido el envío de información por software espía a fuentes externas; de forma similar, el 76% de los gerentes IT peruanos, han bloqueado los archivos adjuntos provenientes de mensajes instantáneos y el 72% han logrado identificar hackers internos. En el otro extremo, Perú es el país que menos reporta el uso de sistemas para filtrado de Internet (86%) y bloqueo de sitios de phishing ( 84%)
Fuente: Websense
