Muchas empresas no brindan a sus trabajadores remotos ninguna capacitación sobre seguridad cibernética, según afirma una nueva investigación, a pesar de que estos trabajadores tienen acceso a datos confidenciales de la empresa.
Un informe de Hornetsecurity que encuestó a casi 1000 profesionales de TI que trabajan en empresas de todos los tamaños en todo el mundo descubrió que un tercio (33 %) no brinda ningún tipo de capacitación sobre ciberseguridad a su personal remoto.
Al mismo tiempo, las tres cuartas partes (74 %) de estos trabajadores remotos tienen acceso a datos críticos, lo que podría poner a sus empleadores en un gran riesgo de incidentes cibernéticos costosos que destrozan la marca.
Formación básica al rescate
El informe también sugiere que los equipos de TI son conscientes de la posición en la que se encuentran, ya que casi la mitad (43 %) de los profesionales de TI calificaron su confianza en sus medidas de seguridad remotas como “moderada” en el mejor de los casos. Algunos (16%) creen que el “compartir archivos sin control” fue una causa común de incidentes cibernéticos.
Los riesgos solo podrían aumentar, ya que el informe encontró que casi la mitad (44%) de las empresas planean aumentar el porcentaje de su personal de trabajo remoto en el futuro.
Para abordar el problema, Hornetsecurity dice que las empresas deben hacer lo obvio: aumentar la educación y la capacitación, en particular la capacitación básica, lo que podría mejorar “significativamente” la postura de ciberseguridad de una organización.
Además, las empresas deben tener establecidos “sistemas sólidos” para proteger a sus empleados. Puntos finales comprometidos (se abre en una pestaña nueva) (28%) y las credenciales comprometidas (28%) fueron las principales fuentes de incidentes de ciberseguridad, dijo. Además, el 15% dijo que los empleados usan sus propios dispositivos para trabajar, aunque con “alguna configuración de punto final”.
“Los métodos tradicionales de control y seguridad de los datos de la empresa no son tan efectivos cuando los empleados trabajan en ubicaciones remotas y la mayor responsabilidad recae sobre el individuo. Las empresas deben reconocer los riesgos únicos asociados con el trabajo remoto y activar los sistemas de gestión de seguridad relevantes, así como capacitar a los empleados para que manejen un cierto nivel de riesgo”, dijo Daniel Hofmann, director ejecutivo de Hornetsecurity.
“El aumento de las medidas de ciberseguridad del trabajo remoto es particularmente importante en el clima actual, ya que los ciberdelincuentes se están volviendo más inteligentes y utilizan el trabajo remoto para su beneficio. Hemos visto un aumento en los ataques a teléfonos inteligentes a medida que los piratas informáticos comprenden que es probable que se pueda acceder a los datos personales y profesionales, ya que las personas pueden, y a menudo lo hacen, realizar trabajos en dispositivos personales”.
