Dos de cada cinco organizaciones han experimentado el uso inadecuado de los recursos de TI por parte de empleados

Ya sea en esquema de Home Office, presencial o híbrido, 42% de las organizaciones ha  experimentado el uso inadecuado de los recursos  de TI por parte de los empleados, según el estudio  global de Kaspersky “El bienestar de los empleados  2021: Aprendiendo de la nueva realidad”. La falta  de una cultura de ciberseguridad en el ámbito  corporativo también quedó reflejada en el que  38% de las empresas dijo que sus colaboradores  han compartido datos relacionados con su trabajo  de manera inapropiada a través de dispositivos  móviles.

Al margen del esquema de trabajo, el informe  revela que el cumplimiento de las reglas de TI,  así como tener que enfrentar una pobre cultura  de usuario final por parte de algunos empleados,  sigue siendo una de las mayores preocupaciones  en lo que respecta a la ciberseguridad en los  centros de trabajo: cuatro de cada diez de los  encuestados lo mencionaron como uno de los  problemas más apremiantes.

El estudio profundiza en las consecuencias de  la falta de cultura de usuario final y detalla que  42% de las PyMES y el 43% de las empresas se  han enfrentado a infracciones de seguridad de  TI por parte de los empleados que, durante los  meses de confinamiento, normalizaron el uso de  dispositivos y servicios web personales para fines  corporativos, lo que se conoce como Shadow IT.

“Al mudar el trabajo de la oficina a casa durante  la pandemia, los empleados se enfrentaron al  desafío de realizar su labor de manera efectiva,  especialmente si su departamento de TI no  les proporcionó acceso a todos los servicios  corporativos. Este cambio borró las líneas entre  la vida corporativa y la vida personal, por lo que  los colaboradores comenzaron a usar servicios  no corporativos como mensajería, intercambio  de archivos en la nube, correo electrónico o  CRM, como Zoom, Stream Yard u otros, por ser  más convenientes”, comenta Claudio Martinelli,  director general, América Latina y el Caribe en  Kaspersky.

Para ser precisos y de acuerdo con un reciente  estudio de Kaspersky en América Latina, 63% de  los usuarios en la región utilizó servicios basados  en la nube para guardar archivos relacionados a su  trabajo, y 1 de cada 2 admitió no tomar medidas  para proteger la información que almacena en  estos. Ante este escenario surgen varias dudas,  entre ellas: si los trabajadores emplean contraseñas  seguras, o cómo acceden al servicio y desde qué  dispositivos, o quién administra el acceso a estos,  si las personas dejan de colaborar en la empresa.

“En este momento en que muchos empleados  están de vuelta en las oficinas o bien, mantienen  un esquema híbrido, es importante que las  empresas refuercen sus políticas de seguridad  de TI a través de todos los niveles del personal y  promuevan iniciativas de concientización sobre  las consecuencias en caso de incumplimiento.  Además, es imprescindible que los trabajadores  reciban capacitación de manera regular y constante  sobre cómo reaccionar y responder ante una  amenaza, así como del uso apropiado y seguro  de los dispositivos corporativos y personales,  si es que estos se utilizan para acceder a la red  empresarial”, advierte Martinelli.

Para que las empresas y sus colaboradores  aprendan a protegerse de eventuales ataques,  Kaspersky recomienda Kaspersky Automated  Security Awareness Platform, un sistema de  aprendizaje simple e integral de sensibilización  sobre ciberseguridad para empresas de todo tamaño,  que ofrece un nuevo enfoque a los programas

educativos en línea que entregan conocimientos  y permiten desarrollar auténticas habilidades de  higiene digital. La plataforma se ajusta al ritmo  individual y a las habilidades de aprendizaje  de cada empleado, entrega recomendaciones  útiles y garantiza la obtención de habilidades  y conocimientos. Además, la empresa también  ofrece [Dis]connected, un nuevo juego visual del  más recomendado proveedor de ciberseguridad  que complementa los programas tradicionales de  concientización sobre seguridad para empresas. El  juego demuestra de una manera clara los beneficios  del comportamiento en línea seguro y puede  usarse para reforzar lo que los empleados han  aprendido.

Asimismo, Kaspersky ofrece las siguientes acciones a las empresas para protegerse:

• Enseñen a los empleados los principios básicos de ciberseguridad, por ejemplo,  a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos,  ya que podrían ser perjudiciales para toda la empresa.
• Recuerden regularmente al personal cómo tratar los datos confidenciales, por  ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación  activada, y que no los compartan con terceros que no sean de confianza.
• Hagan cumplir el uso de software legítimo, que se baje de fuentes oficiales.
• En el caso de las PyMES, estas deben construir un marco de seguridad adaptable  que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de  seguridad establecidos por el aumento de los ciberataques.