Inicio Comunicados de Prensa El 49.3% de los empleados admite abrir correos electrónicos sospechosos desde dispositivos empresariales

El 49.3% de los empleados admite abrir correos electrónicos sospechosos desde dispositivos empresariales

0
El 49.3% de los empleados admite abrir correos electrónicos sospechosos desde dispositivos empresariales
  • El 78.4% de los empleados usa ampliamente el dispositivo proporcionado por la compañía para asuntos personales

  • Las actividades más habituales fueron consultar el correo electrónico personal (56.7%), realizar transacciones financieras (47.2%) y hacer compras online (38.1%)
  • Los empleados — del grupo de 20 a 26 años — ponen a las organizaciones en mayor riesgo, pues el 63.2% admitió haber abierto correos electrónicos a pesar de que parecían sospechosos

por Víctor Ruiz, fundador de SILIKN

La unidad de investigación de SILIKN dio a conocer un estudio que destaca el comportamiento de riesgo de los empleados que utilizan dispositivos proporcionados por la empresa.

Se preguntó a 1,100 empleados de empresas mexicanas y extranjeras que operan en el país, ubicadas en la Ciudad de México, Querétaro, Guadalajara, Puebla, Estado de México, Mérida y Monterrey, sobre el uso de dispositivos de trabajo para actividades personales y su conocimiento de los riesgos cibernéticos actuales.

Entre los resultados obtenidos está la necesidad de un mejor entrenamiento y concientización, ya que las personas hacen click en enlaces o abren correos electrónicos sospechosos a pesar de haber sido capacitados.

Como sabemos, a principios de este año, una solicitud urgente para los equipos del departamento de sistemas era garantizar la entrega eficiente de computadoras portátiles y otros dispositivos informáticos a los empleados, ya que gran parte de la fuerza laboral comenzó a trabajar de forma remota debido a la pandemia de coronavirus. Una prioridad clave para los profesionales de sistemas era asegurarse de que sus políticas de tecnología y seguridad estuvieran listas para cumplir a tiempo con el trabajo remoto.

El estudio desarrollado por la unidad de investigación de SILIKN, encontró que el 78.4% de los encuestados usa ampliamente el dispositivo proporcionado por la compañía para asuntos personales, mientras que el 62.3% admitió usar dichos dispositivos con mayor frecuencia desde que comenzaron a trabajar de forma remota.

Las actividades más habituales fueron consultar el correo electrónico personal (56.7%), realizar transacciones financieras (47.2%) y hacer compras online (38.1%), siendo que el correo electrónico personal, la navegación web y las compras en línea ya eran tres áreas de gran preocupación para los responsables del área de sistemas.

Para los encargados del área de sistemas, el 81.9% mencionó que revisar el correo electrónico personal representa un riesgo y es una de las principales causas de los errores de seguridad. De igual forma, el 79.5% señala que navegar por la web o hacer compras en línea podrían causar un incidente de seguridad.

Un punto a resaltar es que el 92.9% de los encuestados afirmaron estar conscientes de que los enlaces en el correo electrónico, en los sitios de redes sociales y en los sitios web pueden potencialmente infectar sus dispositivos.

El 56.8% ha recibido capacitación especial de concientización sobre ciberseguridad relacionada con el trabajo desde casa durante la pandemia. No obstante, esto no siempre se traduce en poner en práctica este conocimiento, pues 49.3% de los encuestados admitió haber abierto correos electrónicos que consideraban sospechosos. El mismo porcentaje (49.3%) admitió no reportar correos electrónicos sospechosos a sus equipos de sistemas o de seguridad.

El análisis desarrollado por la unidad de investigación de SILIKN muestra que — además de que falta todavía una mayor concientización y capacitación en ciberseguridad para los empleados, por parte de las empresas — la mayor parte del contenido y la frecuencia de los entrenamientos ha sido ineficaz para reducir los riesgos de ciberseguridad.

La formación debe incluir contenidos actualizados, de preferencia deben ser específicos, breves, relevantes y con amplios contenidos visuales y ejemplos. La capacitación en concientización no puede ser simplemente otra actividad complementaria si se requiere que la organización esté preparada contra las ciberamenazas.

Otro aspecto importante es que, de acuerdo con el estudio de la unidad de investigación de SILIKN, a pesar de ser la generación más conocedora de la tecnología, los empleados más jóvenes pueden poner a las organizaciones en mayor riesgo, pues el 63.2% — del grupo de 20 a 26 años — admitió haber abierto correos electrónicos a pesar de que parecían sospechosos. Este grupo también utilizó más los dispositivos de la empresa para asuntos personales: el 87.8% del grupo de edad de 20 a 26 años informó que usaba sus dispositivos para asuntos personales, mientras que el 32.9% del grupo de 40 a 56 años admitió lo mismo.

Dado que nuestros hogares se están convirtiendo en las nuevas oficinas, no es realmente una sorpresa que los empleados estén usando los dispositivos proporcionados por la empresa para uso personal. Sin embargo, esto ha representado una gran oportunidad para que los atacantes se dirijan a las víctimas de nuevas formas. Hemos visto que los ataques se vuelven más agresivos y la superficie de ataque se ha expandido debido a los nuevos entornos de trabajo híbridos.