Los españoles usan cada vez más sus dispositivos personales para realizar tareas laborales desde el hogar, como enviar e-mails (67%), llamar (57%), compartir documentos de trabajo (56%) y chatear (52%). Sólo el 6% no han comentado o enviado nunca información corporativa a través de su equipo personal.
Sin embargo, en este entorno ‘relajado’ también se descuidan las medidas de ciberseguridad. Así se desprende del último estudio de Cisco sobre seguridad, que desvela cómo las amenazas internas involuntarias representan un peligroso eslabón en la cadena de ciberataques empresariales.
Nueve de cada diez consultados en España tienen dos o más dispositivos conectados en su vivienda, y el 86% comparten al menos uno de ellos con otra persona de la casa. Y aunque el 69% temen que sus equipos personales sean pirateados, dos de cada cinco encuestados no han cambiado nunca su contraseña de Wi-Fi o han tardado más de un año en hacerlo.
Riesgos añadidos
El riesgo para las organizaciones no está sólo en el hogar, ya que muchos españoles teletrabajan a menudo desde espacios públicos como cafés, aeropuertos y restaurantes. El 76% de los consultados en España admiten haber utilizado redes Wi-Fi públicas para realizar tareas de trabajo.
“En una red Wi-Fi pública no se sabe quién más comparte la conexión, cuáles son sus motivaciones o cuánto esfuerzo ha puesto el propietario de la red en protegerla”, afirma Martin Lee, Responsable para EMEA en Talos, la organización de inteligencia frente a ciberamenazas de Cisco. “Utilizar la función hotspot del teléfono con una contraseña fuerte siempre será más seguro que una red pública, al igual que sucede con la conexión mediante VPN”.
Además, aunque el 70% de españoles utilizan la autenticación multifactor (MFA) para añadir una capa de protección adicional a sus dispositivos móviles, sólo dos de cada cinco (el 37%) lo aplican a los accesos relacionados con el trabajo; mientras el 30% de los consultados no utilizan MFA o no saben lo que es.
Concienciación y formación
Uno de los principales retos para evitar fallos de ciberseguridad que pueden afectar a las organizaciones consiste en reforzar la concienciación y la formación. Al preguntar dónde buscan consejos sobre ciberseguridad, la mayoría de españoles se inclinan por preguntar a amigos y familiares (43%) o simplemente usar el sentido común (42%).
También resulta significativo el uso de las redes sociales. El 30% de los encuestados las utilizan como referente, un enfoque que se dispara entre las generaciones más jóvenes: los españoles de entre 16 y 34 años son un 20% más propensos a informarse o formarse sobre ciberseguridad en redes sociales.
Por su parte, la información pública sobre ciberataques aumenta la sensación de riesgo para los consumidores: casi seis de cada diez españoles consideran hoy más probable que hace un año que sus dispositivos resulten hackeados al conocer experiencias de amigos o familiares y ataques a sistemas públicos (como centros sanitarios) o a empresas de renombre.
Recomendaciones
Aunque las organizaciones no pueden evitar los errores humanos, sí es posible mitigarlos. Empresas y administraciones deberían guardar los datos de forma segura en la nube y sólo permitir el acceso basado en los principios de ‘confianza cero’, limitado a las necesidades concretas de cada trabajador.
Igualmente, la gestión de las redes y sistemas corporativos mediante una arquitectura Secure Access Service Edge (SASE) proporciona a los equipos de seguridad, visibilidad y control sobre el acceso remoto. Y aprovechando la popularidad de uso de escáner facial o de huellas dactilares para el acceso a aplicaciones personales en los smartphones, las organizaciones pueden extender la autenticaron multifactor o ‘sin contraseña’ para el acceso a los recursos corporativos.
“El trabajo híbrido es el futuro del trabajo, pero ya sea por intenciones maliciosas, compartir datos accidentalmente o hackeos, las personas representan un enorme riesgo para las organizaciones”, apunta Lothar Renner, Director General de Ciberseguridad en Cisco para EMEA. “Una estrategia e inversión sólidas en torno a los dispositivos, los protocolos y la seguridad resulta fundamental”.