El empleado, eslabón más débil en el modelo de trabajo híbrido

Hace apenas unos días informábamos de que apenas un 23% de los ciberataques proceden del exterior de las organizaciones. Asimismo, advertíamos de que los empleados de las pymes tienen un 350% más de posibilidades de recibir phishing.

Estas dos noticias sólo son un ejemplo de algo que se suele decir: las personas son el eslabón más débil de la cadena de la ciberseguridad. Y más aún en un el entorno de trabajo híbrido en el que se desenvuelven buena parte de los empleados.

Un reciente estudio de Cisco confirma esta percepción. Según su informe, aunque el 69% de los españoles consultados temen que sus dispositivos personales, la mayoría los emplea para realizar tareas laborales desde el hogar. Por ejemplo, los empleados los usan para enviar e-mails (67%), llamar (57%), compartir documentos de trabajo (56%) y chatear (52%). Apenas el 6% asegura que nunca han comentado o enviado información corporativa a través de su equipo personal.

Además, nueve de cada diez de los consultados en España tienen dos o más dispositivos conectados en su vivienda. Y el 86% comparten al menos uno de ellos con otra persona de la casa. Asimismo, la encuesta ha descubierto que dos de cada cinco personas no han cambiado nunca su contraseña de WiFi o han tardado más de un año en hacerlo. En un modelo de trabajo híbrido, estas situaciones pueden traer grandes complicaciones a las empresas.

Otro dato preocupante es el uso de redes WiFi públicas, ya que el trabajo híbrido no se circunscribe únicamente al hogar.  Cisco señala que el 76% de los encuestados en España admiten haber utilizado redes WiFi públicas —en aeropuertos, cafeterías, restaurantes, hoteles…— para realizar tareas laborales.

“En una red Wi-Fi pública no se sabe quién más comparte la conexión, cuáles son sus motivaciones o cuánto esfuerzo ha puesto el propietario de la red en protegerla”, afirma Martin Lee, responsable para EMEA de Talos, la organización de inteligencia frente a ciberamenazas de Cisco. En este sentido, recuerda que “utilizar la función hotspot del teléfono con una contraseña fuerte siempre será más seguro que una red pública, al igual que sucede con la conexión mediante VPN”.

Por otra parte, el estudio ha observado que el 70% de españoles utilizan la autenticación multifactor (MFA) para añadir una capa de protección adicional a sus dispositivos móviles, pero sólo el 37% lo aplican a los accesos relacionados con el trabajo. Además, un 30% de los consultados no utilizan MFA o no saben lo que es.

Cisco también detecta cierto déficit en la concienciación y formación en torno a la ciberseguridad. Al preguntar acerca de dónde buscan consejos sobre ciberseguridad, el 43% de los encuestados afirma que pregunta a amigos y familiares, mientras que el 42% dice que simplemente usa el sentido común.

Las redes sociales también juegan un importante papel, ya que el 30% de los consultados las toma como referente sobre este tema. Y su peso se dispara entre los más más jóvenes. El estudio detalla que los españoles de entre 16 y 34 años son un 20% más propensos a informarse o formarse sobre ciberseguridad en redes sociales.

Además, la encuesta pone de manifiesto que la información pública sobre ciberataques aumenta la sensación de riesgo para los consumidores. Cisco afirma que casi seis de cada diez españoles consideran hoy más probable que hace un año que sus dispositivos resulten hackeados al conocer experiencias de amigos o familiares y ataques a sistemas públicos —centros sanitarios, por ejemplo— o a empresas de renombre.