4 de cada 10 trabajadores acceden a datos corporativos desde dispositivos personales [Infografía]
El peligro se acentúa por la falta de atención a la seguridad: más de un tercio no usa protección básica por contraseña en todos sus dispositivos.
Casi 4 de cada 10 trabajadores (el 39 %, concretamente) accede a los datos de su empresa a través de dispositivos personales. Esto suele ocurrir por medio de servicios y aplicaciones alojados en la nube.
Así lo desvela el estudio Head in the Clouds de Trend Micro, que ha consultado a 13 000 trabajadores remotos de 27 países distintos sobre sus hábitos laborales durante la pandemia. ¿La conclusión? El teletrabajo se posiciona actualmente como un eslabón débil más en la frágil cadena de la ciberseguridad corporativa. Esto es así porque los teléfonos, tabletas y portátiles personales suelen estar menos reforzados que los corporativos y más expuestos a elementos vulnerables del IoT (internet de las cosas), que adolecen de problemas conocidos como vulnerabilidades de firmware no parcheadas e inicios de sesión inseguros.
Trend Micro desvela que más de un tercio (36 %) de los trabajadores remotos no cuenta con protección básica por contraseña en todos sus dispositivos personales.
Mientras, más de la mitad (52 %) dispone de dispositivos de IoT conectados a su red doméstica. Y un 10 % usa marcas poco conocidas.
Esto abre la puerta a que un ciberdelincuente aproveche los dispositivos personales no protegidos como trampolín para saltar a la red corporativa. “IoT ha dotado de computación y conectividad a dispositivos simples, pero no necesariamente de las capacidades de seguridad adecuadas. En realidad, podrían estar facilitando la vida de los hackers abriendo puertas traseras a través de las cuales podrían comprometer las redes corporativas”, comenta José de la Cruz, director técnico de Trend Micro Iberia.
“Esta amenaza se amplifica a medida que la era del teletrabajo masivo difumina las líneas entre los dispositivos privados y los de la empresa, poniendo en primera línea de fuego tanto los datos personales como los corporativos”, añade De la Cruz. “Ahora más que nunca, es importante que los individuos asuman la responsabilidad de su ciberseguridad y que las organizaciones continúen educando a sus empleados en las mejores prácticas”.
Además, 7 de cada 10 trabajadores remotos conectan los portátiles corporativos a su red doméstica. En este caso los dispositivos están mejor protegidos y se reduce el riesgo, si bien no desaparece del todo. Por ejemplo, los usuarios podrían instalar aplicaciones no aprobadas para acceder al IoT doméstico.
