Are users a bigger risk than you thought?
 

¿Suponen los usuarios un riesgo mayor del que pensaba?

Es sorprendente lo poco concienciados que siguen estando los trabjadores a día de hoy en materia de seguridad. Estudios recientes revelan que solo una cuarta parte sabe identificar un correo electrónico de phishing y que uno de cada siete cree que el malware puede propagarse físicamente de un equipo a otro cercano. Ahora que el teletrabajo se está volviendo imprescindible, es de vital importancia adoptar una estrategia de seguridad integral para mitigar el riesgo que supone el eslabón más débil de la cadena: los usuarios.

Obviamente, no me refiero a los tuyos. No me cabe la menor duda de que tus usuarios tienen programadas actualizaciones automáticas que se instalan por la noche. Todos se han leído las directrices sobre los ataques de phishing y han recibido formación sobre seguridad en Internet.

Lamentablemente, los datos apuntan a una realidad bien distinta. Media Pro señala que el 70 % de los usuarios carece de conocimientos básicos en materia de ciberseguridad y, según las cifras de Osterman Research, ni siquiera un tercio de los empleados sabe identificar al menos dos indicios de infección de malware en su dispositivo.

Aún es pronto para saber cómo esta medida de emergencia de pasarse al teletrabajo afectará a las prácticas laborales a largo plazo, pero muchas organizaciones deben plantearse ya su estrategia habida cuenta del éxito —o no— de su experiencia funcionando con una fuerza de trabajo mayormente remota.

 

Según la información de primera mano más reciente, la mayoría de los trabajadores —el 82 %— cree que sus empleadores estaban bastante bien preparados para este repentino cambio. Pero un estudio de OnePoll también concluyó que la seguridad ha presentado uno de los principales retos para los usuarios.

  • Para el 33 %, los estrictos protocolos y la ausencia de un inicio de sesión único dificultan el trabajo desde casa.
  • El 16 % confesó setirse frustrado por la lentitud de las conexiones VPN.

 

Sin embargo, según datos de SurePayroll, más de las tres cuartas partes de los trabajadores afirman alcanzar la máxima productividad en casa. Por otro lado, un estudio de Airbnb nos dice que más de dos tercios no ven la interacción humana como una parte esencial de su trabajo.

El peligro radica en que los problemas de seguridad derivados de la adopción generalizada del teletrabajo podrían acabar siendo más significativos que el aumento de la productividad y el ahorro de gastos que supone. Ahora más que nunca, la seguridad debe permitir una mayor libertad, y no limitarla.

Concienciar al usuario es fundamental para el éxito de cualquier sistema de seguridad. Pero, como muestran las cifras, no es viable dejar que sean ellos quienes se encarguen de sus necesidades de seguridad en exclusiva.

Por suerte, tienes muchas opciones para facilitarles las cosas lo más posible sin poner en risgo tu estrategia de seguridad. También se trata de facilitarte a ti la vida, para que no tengas que dedicar cada minuto de la jornada a la seguridad (a no ser que seas un especialista encargado de la estrategia).

Existen nuevas estrategias de seguridad, como ThinkShield de Lenovo, que unifican dispositivos, estándares de seguridad y tecnologías de terceros en un todo bien organizado. Por otro lado, estas estrategias reconocen que la prevención y la protección deben ser integrales, abarcando los terminales personales e incluso aquellos componentes que se mueven por la cadena de suministro antes de que se fabriquen los dispositivos.

Se pueden incorporar tecnologías como la de gestión de dispositivos de MobileIron, Windows Autopilot o Application Persistence de Absolute en una única implementación de gestión. Además, los ordenadores empresariales de Lenovo traen integrados sus propios sistemas de protección avanzados, como la autenticación biométrica, cubiertas ThinkShutter para cámara web o filtros ePrivacy que limitan el campo de visión y te protegen de miradas indiscretas.

Estas soluciones requieren una intervención mínima o nula por parte del usuario (quitando, claro está, el cerrar la cubierta para la cámara cuando lo consideren oportuno). Sabemos que muchos teletrabajadores ven los sistemas de seguridad como una intrusión, pero, con estos, ni siquiera notarán que están funcionando.

El hecho de que tantos trabajadores consideren que sus empresas estaban preparadas para la repentina adopción del teletrabajo es prueba de la discreta genialidad de sus equipos de TI. Otro dato que merece nuestra atención es este de OnePoll: casi el 40 % de los empleados espera que sus jefes sean más flexibles con el teletrabajo.

Con la estrategia de seguridad adecuada, lo que comenzó siendo una respuesta bien planificada ante el evento cisne negro por excelencia, podría convertirse en un catalizador elegante y sostenible del éxito empresarial.