La pandemia aceleró el uso de la tecnología en los negocios, lo que provocó que muchas organizaciones dependieran más del correo electrónico, las aplicaciones de chat y el software de reuniones virtuales. Como resultado, las soluciones de trabajo remoto se han convertido rápidamente en la nueva normalidad.
A pesar de brindar una multitud de beneficios, incluida una mayor motivación y una mayor flexibilidad, casi una quinta parte de los profesionales de TI dicen que los trabajadores no están seguros cuando trabajan de forma remota. Por lo tanto, es importante comprender los riesgos de seguridad actuales que enfrentan los trabajadores remotos y cómo las organizaciones pueden educar al personal para reducirlos.
Errores comunes de seguridad
Nuestra encuesta reciente encontró que el 74% del personal remoto tiene acceso a datos críticos cuando trabaja de forma remota. Además de esto, el trabajo ya no se limita a un dispositivo con sistemas en la nube que permiten a los empleados iniciar sesión en cuentas de trabajo en computadoras personales, tabletas y teléfonos inteligentes. De hecho, descubrimos que el 15% de los empleados usan sus propios dispositivos para realizar tareas relacionadas con el trabajo.
Esta confusión entre el trabajo y la vida personal facilita que los documentos confidenciales se guarden y compartan en redes desprotegidas. El año pasado, Suella Braverman renunció a su cargo como ministra del Interior después de admitir haber enviado un documento oficial a un compañero parlamentario desde su dirección de correo electrónico personal.
Desafortunadamente, los ataques basados en la nube van en aumento. Las últimas investigaciones muestran que en toda Europa hubo un aumento interanual del 50 % en el número de ciberataques a redes basadas en la nube en 2022.
Las aplicaciones de chat privado como WhatsApp se han vuelto comunes en las comunicaciones comerciales, y los documentos confidenciales se comparten con frecuencia a través de este formulario. El intercambio de archivos se ha convertido rápidamente en una fuente común de incidentes de ciberseguridad, lo que representa un riesgo único para las organizaciones, ya que, por lo general, no tienen ningún control sobre la seguridad de las redes personales o externas.
Nuestros datos también sugieren que el 14% de los empleados de ciberseguridad dijeron que su organización ha sufrido un incidente de ciberseguridad relacionado con el trabajo remoto. Es evidente que los ciberdelincuentes son conscientes del cambio al trabajo remoto y utilizan enfoques cada vez más sofisticados para infiltrarse en las redes profesionales a través de dispositivos personales. Las organizaciones no pueden garantizar que los empleados utilicen las mejores prácticas de seguridad o redes y dispositivos seguros cuando trabajan de forma remota, lo que aumenta aún más los riesgos que enfrentan las empresas.
Cómo los departamentos de TI pueden cambiar esto
Las organizaciones deben reconocer que existen riesgos únicos asociados con el trabajo remoto. Recomendamos que activen los sistemas de seguridad pertinentes, al tiempo que capacitan a los empleados para hacer frente a un cierto nivel de riesgo.
Los métodos tradicionales para controlar y proteger los datos de la empresa no son tan efectivos, y ahora existe una mayor responsabilidad para los empleados que trabajan de forma remota. A pesar de esto, casi el 50 % de las organizaciones planean aumentar el porcentaje de empleados que trabajan de forma remota en 2023, lo que significa que es necesario que las empresas consideren cómo pueden prepararse contra una gama cada vez mayor de ataques cibernéticos y amenazas en desarrollo.
Nuestro último estudio encontró que el 43% de los profesionales de TI califican su confianza en las medidas de seguridad remotas de su empresa como “moderada” o peor. La educación tiene un papel importante en la creación de un ecosistema de ciberseguridad sólido y resistente. Al implementar un nivel más completo e inclusivo de capacitación en seguridad cibernética, los empleados remotos estarán más conscientes del panorama actual de amenazas y cómo sus acciones pueden poner a la organización en riesgo de una violación.
Abordar la brecha de conocimiento de ciberseguridad entre los empleados es esencial para la creación de un sistema de seguridad sólido. Sin embargo, una mayor educación no es suficiente. Es necesario respaldar una mejor conciencia con una solución de seguridad que incluya una sólida funcionalidad de seguridad de correo electrónico para la prevención, así como capacidades de respaldo para la recuperación.
En última instancia, una mayor conciencia humana sobre las amenazas y las soluciones digitales sólidas pueden trabajar juntas para hacer que una organización sea más difícil de infiltrar para los ciberdelincuentes. Sin embargo, con el aumento de las amenazas, es importante que los conocimientos necesarios para informar estas soluciones sean asequibles para las organizaciones. La alternativa, por supuesto, un ataque de ransomware que es catastrófico desde el punto de vista financiero y de reputación, es mucho peor.
Daniel Hofmann es director ejecutivo de Hornetsecurity