Falta de concienciación sobre la seguridad cuando se trabaja desde casa: en una encuesta* realizada por SoSafe, 9 de cada 10 encuestados dijeron que la situación de la seguridad cibernética se había deteriorado. El 75 por ciento de los encuestados mencionan el trabajo móvil como una razón para esto, y no sin una buena razón: porque los empleados que trabajan desde casa hacen clic en correos electrónicos de phishing casi tres veces más (30 %) que los empleados que están en la oficina.
Según SoSafe, la falta de comunicación en la oficina en casa, el uso de su propia tecnología como equipo de trabajo y los entornos de trabajo no seguros se encuentran entre los mayores riesgos de seguridad del trabajo móvil. Si bien la mayoría de las empresas son muy conscientes de esto, este no siempre es el caso de los propios empleados: a menudo tienen una falsa sensación de seguridad cuando trabajan desde casa. Cada vez más empleados trabajan desde casa, especialmente durante el invierno y las enfermedades. Por lo tanto, SoSafe advierte sobre los mayores riesgos del trabajo remoto y comparte consejos y soluciones simples para mitigarlos.
Los mayores riesgos del trabajo móvil
- Áreas de trabajo insuficientemente protegidas: Más empleados que trabajan desde casa también ofrecen a los ciberdelincuentes más objetivos. Como resultado, las organizaciones necesitan proteger más terminales, redes y software. Para los equipos de ciberseguridad, esta es una situación difícil de pasar por alto. Porque no pueden comprobar todas las tecnologías que se utilizan en el home office. Más que nunca, se requiere la atención de todos los empleados en el hogar para identificar brechas de seguridad y reaccionar en consecuencia.
- Condiciones óptimas para la ingeniería social y el phishing: El trabajo móvil también aumenta la dependencia de los medios digitales de comunicación. Los empleados se están acostumbrando al hecho de que solo reciben consultas comerciales por correo electrónico. Esto ofrece a los ciberdelincuentes las condiciones ideales para lanzar sofisticados ataques de phishing, y tienen éxito, ya que más empleados abren o interactúan con correos electrónicos de phishing en casa.
- Falta de comunicación con los compañeros: Las altas tasas de clics en la oficina en casa se pueden explicar, entre otras cosas, por la falta de comunicación directa con los colegas. Después de todo, la comunicación directa es necesaria para verificar la información o las acciones requeridas, o para mantenerse actualizado sobre todos los desarrollos en la empresa.
- Necesidad de nuevas herramientas de comunicación y colaboración: Dado que la comunicación personal se reduce significativamente, se utilizan nuevas herramientas de comunicación y colaboración como Slack o Zoom. Estos, a su vez, proporcionan nuevas puertas de enlace para los ciberdelincuentes, no solo para el ataque en sí, sino también para interceptar información para su próximo ataque de ingeniería social. La clonación de voz y las falsificaciones profundas en particular están actualmente en aumento.
- Trae tu propio dispositivo: Muchos empleados compensan la falta de dispositivos de la empresa en la oficina doméstica utilizando sus portátiles o teléfonos inteligentes privados para fines laborales. El problema: el departamento de TI no puede verificar estos dispositivos en busca de irregularidades. Tampoco puede garantizar que se establezcan los sistemas de defensa técnica necesarios.
- Empleados vulnerables por la incertidumbre y el cambio constante: Las nuevas condiciones de trabajo y un entorno impredecible cansan a los empleados y, por lo tanto, los hacen más susceptibles a los ataques cibernéticos, que constantemente explotan este cambio para el phishing relacionado con la causa. Por ejemplo, a los empleados les importan menos las pautas de seguridad, cuestionan el contenido con menos frecuencia y es más probable que cometan errores.
Mientras que los empleados tienen una falsa sensación de seguridad en casa, los ciberdelincuentes se aprovechan de las circunstancias especiales de la oficina en casa y utilizan ataques sofisticados para acceder a los sistemas de la empresa a través de los empleados. En un momento en que los trabajadores están rodeados de una incertidumbre constante y bajo una presión cada vez mayor, también son mucho más vulnerables a los ataques cibernéticos. Por lo tanto, las empresas deben concienciar a sus empleados sobre los riesgos de seguridad en la oficina en casa. De esta manera conocen las amenazas y pueden reaccionar en consecuencia.
antecedentes de la encuesta
Datos de Human Risk Review 2022 de SoSafe, basados en datos de respuesta exclusivos de SoSafe Awareness Platform, que evaluó de forma anónima más de 2021 millones de ataques de phishing simulados de 4,3 organizaciones de clientes en 1.500 y analizó la probabilidad de éxito de varias tácticas de ataque.
Más información en SoSafe-Awareness.comAcerca de SoSafe