Noticias
Dispositivos desprotegidos y teletrabajo: 37 de cada 100
Hay números que asustan, y sin duda el del volumen de dispositivos que las empresas han puesto en manos de sus trabajadores para que puedan trabajar desde sus casas está entre ellos, entre los que dan mucho, mucho miedo. Y es que según un estudio llevado a cabo por ManageEngine, la cifra de los mismos asciende hasta el 37%, es decir, que de cada 100 dispositivos con los que los trabajadores están llevando a cabo sus tareas profesionales desde casa, 37 no cuentan con los elementos necesarios para poder conectarse a los recursos corporativos de forma segura, ni para proteger la información que se gestiona en los mismos.
Para realizar este estudio, la compañía ha realizado una serie de encuestas a cerca de 1.500 trabajadores durante la pandemia del coronavirus. La elección del tiempo, claro, no es casual, ya venimos alertando desde hace mucho tiempo sobre las consecuencias del despliegue apresurado del teletrabajo a consecuencia de la pandemia del coronavirus. Un despliegue que era imprescindible, claro, pero que aún a día de hoy, sigue sin haberse asegurado a los niveles que sería necesario.
Entre los números que podemos ver en el estudio, leemos que el 63% de los encuestados afirma que su organización les ha proporcionado un dispositivo para utilizar mientras trabaja de forma remota. Dicho de otra manera, un 37% de los dispositivos que están accediendo a servicios e infraestructuras corporativas no están administrados por los responsables de IT y, por lo tanto, se escapan por completo de sus políticas de seguridad. Aquí tenemos, sin duda, un agujero de seguridad que debe ser remediado de inmediato.
Por otra parte, tenemos el 37% ya mencionado anteriormente, de dispositivos entregados por las empresas pero que, por la razón que sea, no tienen restricciones de seguridad. Seguramente sea por la premura con la que se ha tenido que proceder en un primer momento. No obstante, sorprende que pasadas ya unas semanas, o incluso unos meses, no se haya puesto remedio a esa situación. Imagino, y me temo, que la principal razón de ello será el volumen de carga de trabajo que están soportando los departamentos de IT. Si la falta de recursos es un mal común, en estas circunstancias se debe haber incrementado hasta niveles nunca vistos.
Y tampoco podemos olvidar otro problema, al que si queremos ponerle número debemos emplear el 54%. Me refiero a la falta de cultura de ciberseguridad en los empleados. Y es que es el número de encuestados que afirmaron que no dejarían de visitar una determinada página web después de ser alertados sobre sus posibles inseguridades. Es un problema muy serio, que en parte se puede enmendar con iniciativas como el curso de INCIBE y Google sobre ciberseguridad. Mientras que los trabajadores no sepan a qué amenazas se enfrentan, formarán una parte más del plan de ataque de los ciberdelincuentes.
Y a este respecto me parece importante destacar un punto que, lo reconozco, me ha sorprendido mucho, y es que quienes menos cuidadosos son a ese respecto son los más jóvenes. Y digo que es sorprendente porque, con los años, la cultura de la seguridad se ha ido extendiendo considerablemente, por lo que cabría entender que están más concienciados y, por lo tanto, son menos susceptibles de desarrollar hábitos inseguros.