A fondo: El peligro de trabajar cuando se está de vacaciones
“Deja que tus empleados disfruten de un descanso sin interrupciones” es el consejo que lanzan los expertos en seguridad para los meses de verano.
Separarse de la tecnología, y del trabajo, durante las vacaciones no siempre resulta fácil. Aunque sería lo ideal. Sobre todo en las vacaciones de verano, en las que el clima acompaña a salir a la calle y sumergirse en las diferentes posibilidades de ocio que ofrecen las ciudades. Y la propia naturaleza.
Al fin y al cabo, las vacaciones son sinónimo de descanso. De asueto. De recreo. De cese del trabajo.
El caso es que una mala planificación, el miedo a decir que no al jefe o la propia incapacidad para mantenerse al margen pueden jugar malas pasadas y convertir las vacaciones en una prolongación de las horas de oficina. Un estudio de lastminute.com revelaba durante el pasado parón de verano que los españoles estamos entre los europeos que más emails puramente laborales envían y responden mientras se disfruta de la playa o la piscina. Es algo que hace casi una quinta parte de los españoles. Sólo los italianos tendrían peor hábito.
Esta dificultad para establecer barreras y asociar actividades a diferentes espacios se contempla también en la dependencia hacia el teléfono móvil. Este dispositivo está en el top 3 de imprescindibles para los bañistas en España en estas fechas, por detrás de la toalla y la crema solar.
Esto habla a gritos del problema para desconectar. Es una muestra de lo que cuesta separar ámbitos y liberar estrés. Pero es que trabajar cuando se está de vacaciones tiene otros riesgos, que están asociados directamente con la seguridad del negocio.
Wifi gratis, memorias USB compartidas y poca formación
Un informe realizado recientemente por la agencia de investigación Censuswide y presentado por T-Systems, que es el brazo de seguridad cibernética de Deutsche Telekom, advierte sobre la situación de vulnerabilidad en la que se sitúan las empresas que permiten a sus trabajadores realizar tareas laborales cuando están de vacaciones. ¿Por qué? Por las malas decisiones que toman dichos trabajadores. Por la falta de formación, básicamente.
Por ejemplo, casi un tercio se conecta desde puntos de acceso wifi gratuitos y más o menos 1 de cada 4 confía en este tipo de conexiones para trabajar con el email y documentos de trabajo. Ambos son datos para el Reino Unido, pero ponen de relieve la falta de concienciación que todavía existe sobre la protección de la información sensible. Y eso que los datos son un de los activos más valioso de las empresas. Esta imprudencia la cometen también los directivos sénior, según datos más generales lanzados en su día por Kaspersky Lab, que se enganchan a redes inalámbricas públicas cuando están fuera de viaje en la mitad de los casos. También es algo que hacen los gerentes de nivel medio.
Realizar ciertas tareas sobre wifi público es peligroso porque alguien malintencionado, con intenciones espía, podría interceptar el tráfico generado y poner en un serio aprieto a la empresa. Incluso podría robar las contraseñas que dan acceso a servicios cruciales. Muchos de los puntos de acceso inalámbricos que existen no son lo suficientemente seguro por carecer de medidas como el cifrado.
Otros hábitos poco seguros que hay que corregir tienen que ver con el uso de puntos de carga USB en lugares como aeropuertos y estaciones, que de acuerdo con la investigación de T-Systems es un fallo en el que cae casi el 10 % de los británicos analizados, o compartir dispositivos personales y profesionales. Más del 15 % conecta memorias USB y tarjetas de memoria en sus ordenadores de trabajo que han sido utilizadas a nivel familiar. Y más del 18 % descarga fotos de su cámara digital al PC de trabajo. De todas estas formas se puede propagar malware. Además, alrededor de un 28 % envía documentos profesionales a su correo electrónico personal, lo que también genera problemas de seguridad.
“Nuestra investigación muestra que un tercio de los empleados utiliza wifi gratuito en lugares como los aeropuertos, hoteles, cafeterías y bares, a pesar de que éstos son inseguros y están abiertos a la interceptación de la comunicación por parte de los ciberdelincuentes. Junta esto con la práctica generalizada de los empleados de enviar documentos por email a su correo electrónico privado en sus propios dispositivos, donde la seguridad es siempre más baja, y abrirás tu organización a posibles ataques”, resume Scott Cairns, responsable de seguridad cibernética en T-Systems.
“Nuestro mensaje a las empresas para la temporada de vacaciones es ‘deja que tus empleados disfruten de un descanso sin interrupciones’. Desaconséjales encarecidamente que se lleven trabajo a las vacaciones, y cerciórate de que los empleados no se sienten presionados para trabajar cuando deberían estar tomándose un descanso”, indica Cairns. El tiempo que en junio, julio o agosto se pasa “lejos de nuestra agitada vida laboral debe ser apreciado, no estropeado por la expectativa de que responderemos a correos electrónicos y solicitudes de trabajo”, insiste este experto. Y es que “dejando a un lado el impacto en nuestras familias, esta práctica también crea una amenaza cibernética real para las organizaciones”.
Para asegurar el trabajo en remoto habría que entregar a los empleados dispositivos exclusivos para estas tareas y proteger el acceso, hacer que opten por redes privadas virtuales y tirar de datos más que de wifi en caso de emergencia. La protección se completa con otras medidas como la actualización del software, el uso de programas antimalware o la realización de backups. Y con formación, mucha formación.
Cuando no queda más remedio que conectarse
A veces huir del ambiente de oficina es imposible. Así que, ¿qué pasa si, sí o sí, un trabajador tiene que resolver un asunto laboral en plenas vacaciones?
“Cuando sea inevitable, las empresas deben asegurarse de que hay capacitación y unas directrices claras a seguir”, resuelve Scott Cairns. “Esta formación es particularmente importante, ya que nuestra investigación muestra que muchos empleados no están bien informados sobre la multitud de formas en las que sus dispositivos pueden ser infectados con virus y malware… ¡y aquellos que pensaban que eran ‘muy conocedores’ a menudo daban la respuesta equivocada cuando se les preguntaba!”.
“Los empleados pueden ser un chivo expiatorio fácil para la escasa práctica de ciberseguridad corporativa, sin embargo muchos no reciben entrenamiento adecuado por parte de su empleador”, insiste Cairns. Hay gente que ni siquiera ha recibido educación en temas de seguridad informática. Nunca.
“Formar a tus empleados con regularidad en prácticas eficaces de ciberseguridad es probablemente el paso más efectivo”, concluye el responsable de seguridad cibernética de T-Systems a la hora de busca formas en las que las organizaciones pueden “reducir drásticamente sus riesgos de virus, malware y otras formas comunes de delito cibernético”.