Teletrabajo
El trabajo a distancia ha cambiado la forma en que se manejan los datos empresariales y esto puede suponer importantes riesgos en material de ciberseguridad. Según datos del estudio ‘Head in the Clouds’, realizado por Trend Micro, el 39 por ciento de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa, a menudo a través de servicios y aplicaciones alojados en la nube.
Estos ‘smartphones’, tabletas y portátiles personales pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a ‘apps’ y dispositivos de IoT vulnerables en la red doméstica. Por ejemplo, más de un tercio (36%) de los trabajadores remotos encuestados no tiene una protección básica con contraseña en todos los dispositivos personales. Este estudio ha contado con una muestra de más de 13.000 trabajadores remotos de 27 países.
«El hecho de que tantos trabajadores remotos utilicen dispositivos personales para acceder a los datos y servicios de la empresa sugiere que puede haber una falta de concienciación sobre los riesgos de seguridad asociados a ello. Una formación personalizada en materia de ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de concienciación y actitudes frente a los riesgos sería beneficiosa para ayudar a mitigar cualquier amenaza a la seguridad que pueda derivarse de estas cuestiones», explica la doctora Linda K. Kaye, experta en ciberpsicología.
VULNERABILIDADES BIEN DOCUMENTADAS
Según pone de manifiesto el estudio, más de la mitad (52%) de los trabajadores remotos de todo el mundo tienen dispositivos de IoT (siglas de Internet of Things, Internet de las Cosas en inglés) conectados a su red doméstica, con un 10 por ciento utilizando marcas poco conocidas.
Muchos de esos dispositivos -especialmente los de marcas más pequeñas- tienen debilidades bien documentadas, como vulnerabilidades de ‘firmware’ no parcheadas e inicios de sesión inseguros. En teoría, estos dispositivos podrían permitir a los atacantes establecerse en la red doméstica y luego utilizar los dispositivos personales no protegidos como trampolín para entrar en las redes corporativas a las que están conectados.
Asimismo, la investigación también revela que el 70 por ciento de los trabajadores remotos a nivel global conecta los portátiles corporativos a la red doméstica. Aunque es probable que estas máquinas estén mejor protegidas que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT domésticos.
ABRIENDO PUERTAS TRASERAS A LOS HACKERS
«IoT ha dotado de computación y conectividad a dispositivos simples, pero no necesariamente de las capacidades de seguridad adecuadas», advierte José de la Cruz, director técnico de Trend Micro Iberia. «En realidad podrían estar facilitando la vida de los ‘hackers’ abriendo puertas traseras a través de las cuales podrían comprometer las redes corporativas», ha apostillado.
De la Cruz explica que esta amenaza «se amplifica a medida que la era del teletrabajo masivo difumina las líneas entre los dispositivos privados y los de la empresa, poniendo en primera línea de fuego tanto los datos personales como los corporativos». «Ahora más que nunca es importante que los individuos asuman la responsabilidad de su ciberseguridad y que las organizaciones continúen educando a sus empleados en las mejores prácticas», concluye.
En este sentido, los expertos de Trend Micro recomiendan a los empresarios que se aseguren de que sus trabajadores remotos cumplen las políticas de seguridad corporativa existentes o, si es necesario, que las empresas perfeccionen estas normas para reconocer la amenaza que puede suponer que los empleados trabajen con sus propios dispositivos sin un control más directo sobre ellos.
Las organizaciones también deberían reevaluar las soluciones de seguridad que ofrecen a los empleados que utilizan las redes domésticas para acceder a la información corporativa. El cambio a un modelo de seguridad basado en la nube puede aliviar muchos de los riesgos del teletrabajo de una manera muy rentable y eficaz, sentencia Trend Micro.
El plan, difundido por la agencia Tasnim, incluye nueve puntos clave que buscan cerrar el…
La organización humanitaria sostiene que los dos activistas fueron trasladados a prisión después de su…
El acuerdo entre la Unión Europea y Mercosur abre una nueva etapa comercial con impacto…
La falta de información afecta a los 194 Estados miembros de la OMS analizados entre…
La decisión afecta a uno de los principales bastiones militares de EEUU en Europa, donde…
El debate sobre el mercado del alquiler vuelve a tensionar el Congreso tras la derogación…