Ahora que las medidas de distanciamiento social se vuelven comunes y los trabajadores se adaptan a sus nuevos entornos laborales, incluso desde las salas de sus casas, existe la posibilidad de que la vida privada y la laboral se confundan. De hecho, 43% de los empleados mexicanos que trabaja desde casa y comenzó a ver más contenido para adultos, admite que lo hicieron en los mismos dispositivos que usan para fines relacionados con el trabajo. Esta es solo una de las principales conclusiones del nuevo informe de Kaspersky llamado Cómo COVID-19 cambió la forma en que las personas trabajan.
La nueva realidad que enfrentan los trabajadores está comenzando a tener un impacto en el equilibrio entre su trabajo y su vida. Un 28% de los trabajadores encuestados en México dijo que pasa más tiempo trabajando que antes. Sin embargo, el 57% afirmó que ha aumentado la cantidad de tiempo que dedica a la actividad personal. Este cambio en particular puede haberse producido porque los trabajadores ahora no tienen que desplazarse al trabajo ni viajar tanto como antes.
El informe también reveló que se ha vuelto más difícil para los empleados separar la actividad laboral y la personal, especialmente cuando se trata de la tecnología.
Algo preocupante para las empresas es que el 43% de los empleados mexicanos que admite haber comenzado a ver más contenido para adultos desde que trabaja en casa, dice que lo ha hecho en los dispositivos que usa para fines relacionados con el trabajo.
Un 13% de ellos incluso hace esto en los equipos que les proporcionan sus empleadores, y el 30% admite que ve contenido para adultos en sus dispositivos personales que también utiliza para hacer su trabajo.
Además, el 68% de los trabajadores mexicanos dice estar leyendo más noticias ahora que antes de comenzar a trabajar desde casa. Si bien esto es comprensible porque las personas querrán mantenerse actualizadas con los últimos acontecimientos del coronavirus, el 63% de esta actividad se realiza en dispositivos que se utilizan para el trabajo. Sin embargo, esto puede conducir a infecciones de malware si los empleados no prestan atención a los recursos y sitios web que visitan.
Los trabajadores también están desarrollando el hábito de usar sus servicios personales para fines laborales, lo que aumenta los riesgos potenciales de Shadow IT, es decir, dispositivos que no están protegidos por el Departamento de TI y que incluso pueden generar la divulgación de información confidencial o corporativa.
Por ejemplo, en nuestro país, el 59% de los empleados mexicanos usa cuentas de correo electrónico personales para asuntos relacionados con el trabajo, y el 59% admite que su uso ha aumentado cuando trabajan desde casa. También el 59% usa aplicaciones de mensajería personales que no han sido aprobados por sus departamentos de TI, y el 68% de ellos admite hacerlo con más frecuencia ahora bajo las circunstancias actuales.
“Las organizaciones no pueden complacer todas las solicitudes de los usuarios, como permitir que el personal use cualquier servicio como lo deseen. Es necesario encontrar un equilibrio entre la comodidad del usuario, la necesidad comercial y la seguridad. Para lograr esto, una empresa debe proporcionar acceso a servicios basados en el principio de otorgar solo los privilegios mínimos y necesarios, implementar una VPN y utilizar sistemas corporativos seguros y aprobados. Estos tipos de software pueden tener ciertas restricciones que reducen ligeramente la facilidad de uso, pero ofrecen mayores garantías para proporcionar medidas de seguridad», comenta Andrey Evdokimov, director de Seguridad de la Información en Kaspersky.
Para garantizar que las empresas hagan todo lo posible para mantener seguros a sus empleados y datos corporativos, Kaspersky recomienda a los empleadores que sigan estas medidas:
- Programar una capacitación básica sobre conciencia de seguridad para sus empleados. Esto se puede hacer en línea e incluir prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints.
- Asegurar que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los parches más recientes. Utilizar tecnologías de control de Shadow IT para restringir acceso a sitios no autorizados.
- Instalar software de protección comprobado, en todas los endpoints, incluidos los dispositivos móviles, y activar los firewalls. Cualquier solución utilizada debe incluir protección contra amenazas en la web y phishing por correo electrónico.