Un estudio de Trend Micro muestra que el 45 % de los empleados utilizan dispositivos personales para acceder a los datos de la empresa. Trabajar desde casa y el Internet de las cosas están cambiando la forma en que se manejan los datos comerciales y qué tan seguros son.
Trend Micro, uno de los principales proveedores mundiales de seguridad de TI, publicó hoy los resultados de una encuesta sobre el trabajo desde casa. Estos muestran que los dispositivos domésticos inteligentes y sus aplicaciones pueden representar una vulnerabilidad importante en la seguridad cibernética corporativa. A medida que las líneas entre el trabajo y la vida personal continúan desdibujándose, las organizaciones deben revisar sus políticas de seguridad para proteger mejor los datos comerciales. Entre otras cosas, la encuesta reveló que el 45 por ciento de los encuestados alemanes también accede a los datos de la empresa desde dispositivos privados.
El estudio Head in the Clouds de Trend Micro encuestó a más de 13.000 27 trabajadores remotos en 504 países de todo el mundo (incluidos XNUMX en Alemania) para obtener más información sobre los hábitos de los trabajadores remotos durante la pandemia.
Estudio de Head in the Clouds sobre el manejo de datos corporativos
Resultó que el 45 % de los empleados encuestados en Alemania (39 % en todo el mundo) utiliza dispositivos personales para acceder a los datos de la empresa. Esto se hace a menudo a través de servicios y aplicaciones alojados en la nube. Sin embargo, los teléfonos inteligentes, las tabletas y las computadoras portátiles personales que se utilizan a menudo son menos seguros que los dispositivos correspondientes de la empresa y también están expuestos a aplicaciones y dispositivos IoT (Internet de las cosas) potencialmente vulnerables en la red doméstica. Por ejemplo, más de la mitad de los encuestados (52 por ciento en Alemania, 36 por ciento en todo el mundo) ni siquiera tienen una protección de contraseña básica en todos los dispositivos personales.
dr. Linda K. Kaye, experta en psicología cibernética, explica: “El hecho de que tantos empleados utilicen dispositivos personales para acceder a datos y servicios corporativos indica una falta de conciencia de los riesgos de seguridad involucrados. Para remediar la situación y mitigar los riesgos, recomiendo que las empresas ofrezcan capacitación en ciberseguridad especialmente diseñada. Estos deben tener en cuenta la diversidad de usuarios y sus diferentes niveles de conocimiento y actitudes hacia la seguridad de TI”.
El uso de redes domésticas privadas alberga peligros de IoT
Hallazgos clave del estudio Trend Micro Head in the Clouds.
Más de la mitad (68 por ciento en Alemania, 52 por ciento en todo el mundo) de los trabajadores remotos han conectado dispositivos IoT a su red doméstica. De estos, el 7 por ciento (10 por ciento a nivel mundial) usa marcas menos conocidas. Sin embargo, muchos de estos dispositivos, especialmente de fabricantes más pequeños y en gran parte desconocidos, tienen brechas de seguridad bien documentadas, como vulnerabilidades de firmware sin parches e inicios de sesión inseguros. Estos pueden permitir a los atacantes afianzarse en la red doméstica y comprometer los dispositivos privados desprotegidos conectados a ella. Cuando se usan profesionalmente, estos dispositivos pueden servir como punto de entrada a las redes corporativas.
Una vez que se levanta el bloqueo, existe otro riesgo para las redes corporativas: al regresar a la oficina, las infecciones de malware que ocurrieron en la oficina en el hogar pueden ingresar a la empresa a través de dispositivos BYOD personales no seguros ("traiga su propio dispositivo").
El 65 % de los empleados remotos que trabajan en Alemania utilizan portátiles de empresa
El estudio también encontró que el 65 por ciento de los trabajadores remotos que trabajan en Alemania (70 por ciento a nivel mundial) conectan las computadoras portátiles de la empresa a su red doméstica. Aunque estos dispositivos suelen estar mejor protegidos que los personales, aún ponen en riesgo los datos y sistemas corporativos. Este es especialmente el caso cuando los usuarios pueden instalar aplicaciones no autorizadas en estos dispositivos para acceder o controlar dispositivos IoT privados en la red doméstica.
"Aunque IoT también ha equipado dispositivos simples con funciones de conectividad y poder de cómputo, no necesariamente ha brindado suficientes medidas de seguridad", dice Richard Werner, consultor comercial de Trend Micro. “Al abrir puertas traseras en estos dispositivos, a los ciberdelincuentes les resulta más fácil comprometer las redes corporativas. La amenaza se amplifica a medida que las líneas entre los dispositivos personales y comerciales se vuelven borrosas en la era actual de trabajo remoto masivo. Esto pone tanto los datos personales como los comerciales en la línea de fuego de los atacantes. Más que nunca, es importante que todos participen activamente en el mantenimiento de la ciberseguridad y que las empresas continúen educando a sus empleados sobre el comportamiento correcto”.
Se deben seguir las políticas de seguridad de la empresa.
Trend Micro recomienda a los empleadores que se aseguren de que sus trabajadores remotos cumplan con las políticas de seguridad existentes de la empresa. Si es necesario, las organizaciones deben perfeccionar estas reglas para abordar las posibles amenazas que plantean los dispositivos y aplicaciones BYOD e IoT. Las empresas también deben reevaluar las soluciones de seguridad que utilizan para proteger a los empleados que acceden a los datos corporativos a través de las redes domésticas. Cambiar a un modelo de seguridad basado en la nube puede mitigar muchos riesgos de trabajo remoto de una manera rentable y efectiva.
Más información en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.