El trabajo móvil empeora la situación de la ciberseguridad

16. Marzo 2023
| No hay comentarios

Compartir publicación

Falta de concienciación sobre la seguridad cuando se trabaja desde casa: en una encuesta* realizada por SoSafe, 9 de cada 10 encuestados dijeron que la situación de la seguridad cibernética se había deteriorado. El 75 por ciento de los encuestados mencionan el trabajo móvil como una razón para esto, y no sin una buena razón: porque los empleados que trabajan desde casa hacen clic en correos electrónicos de phishing casi tres veces más (30 %) que los empleados que están en la oficina.

Según SoSafe, la falta de comunicación en la oficina en casa, el uso de su propia tecnología como equipo de trabajo y los entornos de trabajo no seguros se encuentran entre los mayores riesgos de seguridad del trabajo móvil. Si bien la mayoría de las empresas son muy conscientes de esto, este no siempre es el caso de los propios empleados: a menudo tienen una falsa sensación de seguridad cuando trabajan desde casa. Cada vez más empleados trabajan desde casa, especialmente durante el invierno y las enfermedades. Por lo tanto, SoSafe advierte sobre los mayores riesgos del trabajo remoto y comparte consejos y soluciones simples para mitigarlos.

Los mayores riesgos del trabajo móvil

  • Áreas de trabajo insuficientemente protegidas: Más empleados que trabajan desde casa también ofrecen a los ciberdelincuentes más objetivos. Como resultado, las organizaciones necesitan proteger más terminales, redes y software. Para los equipos de ciberseguridad, esta es una situación difícil de pasar por alto. Porque no pueden comprobar todas las tecnologías que se utilizan en el home office. Más que nunca, se requiere la atención de todos los empleados en el hogar para identificar brechas de seguridad y reaccionar en consecuencia.
  • Condiciones óptimas para la ingeniería social y el phishing: El trabajo móvil también aumenta la dependencia de los medios digitales de comunicación. Los empleados se están acostumbrando al hecho de que solo reciben consultas comerciales por correo electrónico. Esto ofrece a los ciberdelincuentes las condiciones ideales para lanzar sofisticados ataques de phishing, y tienen éxito, ya que más empleados abren o interactúan con correos electrónicos de phishing en casa.
  • Falta de comunicación con los compañeros: Las altas tasas de clics en la oficina en casa se pueden explicar, entre otras cosas, por la falta de comunicación directa con los colegas. Después de todo, la comunicación directa es necesaria para verificar la información o las acciones requeridas, o para mantenerse actualizado sobre todos los desarrollos en la empresa.
  • Necesidad de nuevas herramientas de comunicación y colaboración: Dado que la comunicación personal se reduce significativamente, se utilizan nuevas herramientas de comunicación y colaboración como Slack o Zoom. Estos, a su vez, proporcionan nuevas puertas de enlace para los ciberdelincuentes, no solo para el ataque en sí, sino también para interceptar información para su próximo ataque de ingeniería social. La clonación de voz y las falsificaciones profundas en particular están actualmente en aumento.
  • Trae tu propio dispositivo: Muchos empleados compensan la falta de dispositivos de la empresa en la oficina doméstica utilizando sus portátiles o teléfonos inteligentes privados para fines laborales. El problema: el departamento de TI no puede verificar estos dispositivos en busca de irregularidades. Tampoco puede garantizar que se establezcan los sistemas de defensa técnica necesarios.
  • Empleados vulnerables por la incertidumbre y el cambio constante: Las nuevas condiciones de trabajo y un entorno impredecible cansan a los empleados y, por lo tanto, los hacen más susceptibles a los ataques cibernéticos, que constantemente explotan este cambio para el phishing relacionado con la causa. Por ejemplo, a los empleados les importan menos las pautas de seguridad, cuestionan el contenido con menos frecuencia y es más probable que cometan errores.

Mientras que los empleados tienen una falsa sensación de seguridad en casa, los ciberdelincuentes se aprovechan de las circunstancias especiales de la oficina en casa y utilizan ataques sofisticados para acceder a los sistemas de la empresa a través de los empleados. En un momento en que los trabajadores están rodeados de una incertidumbre constante y bajo una presión cada vez mayor, también son mucho más vulnerables a los ataques cibernéticos. Por lo tanto, las empresas deben concienciar a sus empleados sobre los riesgos de seguridad en la oficina en casa. De esta manera conocen las amenazas y pueden reaccionar en consecuencia.

antecedentes de la encuesta

Datos de Human Risk Review 2022 de SoSafe, basados ​​en datos de respuesta exclusivos de SoSafe Awareness Platform, que evaluó de forma anónima más de 2021 millones de ataques de phishing simulados de 4,3 organizaciones de clientes en 1.500 y analizó la probabilidad de éxito de varias tácticas de ataque.

Más información en SoSafe-Awareness.com

Acerca de SoSafe

SoSafe ayuda a las organizaciones a desarrollar su cultura de seguridad y mitigar el riesgo con su plataforma de concientización que cumple con GDPR. 2018 por la Dra. Fundada por Niklas Hellemann, Lukas Schaefer y Felix Schürholz, SoSafe cuenta ahora con más de 3.000 clientes en todo el mundo y es uno de los principales proveedores de concienciación y formación sobre seguridad en Europa.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,