La unidad de investigación de SILIKN llevó a cabo un estudio el cual dio como resultado conocer que gran parte de los dispositivos que utilizan los empleados (88%), que trabajan bajo el esquema remoto desde sus hogares, son inseguros y están en riesgo a ser afectados por ciberataques.
Este incremento en los riesgos se ha dado debido a la contingencia provocada por la pandemia de COVID-19, en la cual diferentes empresas optaron por trasladar a sus empleados a sus hogares para laborar bajo el esquema de home office.
Debido a que gran parte de las empresas no han implementado políticas de ciberseguridad para el trabajo a distancia, los empleados han mantenido sus hábitos, entre ellos el acceso de otros miembros de la familia a dispositivos de la empresa o la reutilización de contraseñas, lo cual pone en grave riesgo a los sistemas corporativos y, por lo mismo, a los datos confidenciales de las compañías.
El estudio ha dado a conocer datos como:
- El 88% de los empleados que trabajan bajo un esquema remoto usan sus propios dispositivos (computadoras, laptops, tabletas, celulares), los cuales no están gestionados ni protegidos por la red corporativa.
- El 54% de las empresas no han actualizado sus protocolos de seguridad para que sus empleados trabajen protegidos de forma remota.
- El 97% de las personas reutiliza contraseñas en aplicaciones, dispositivos y servicios.
- De este 97% , el 72% guarda de forma insegura las contraseñas, ya sea en papeles, post-its o directamente en el navegador.
- El 45% permite que otros miembros de su familia utilicen los dispositivos de la empresa para hacer tareas escolares, jugar o hacer compras en línea.
- El 78% de los empleados han utilizado herramientas de videollamada y colaboración como Zoom o Teams, las cuales han sufrido recientemente vulnerabilidades en su seguridad.
- El 59% comparte unidades USB entre familiares, las cuales con frecuencia contienen archivos corporativos.
Por lo anterior, es importante que las compañías incorporen políticas de seguridad, para reducir los vectores de ataque. De igual forma, las empresas deben desarrollar programas de concientización para los empleados (que incluya un enfoque en el ambiente familiar), para poder estar protegidos ante este nuevo panorama de ciberamenazas e ir dando forma a las futuras estrategias de ciberseguridad y evitar dejar descubiertos los sistemas y recursos más críticos de las organizaciones.