Estudio Head in the Clouds de Trend Micro

Dime tus hábitos en ciberseguridad y te diré tu perfil: temeroso, concienciado o ignorante

38
ciberseguridad, teletrabajo

¡Hay tantos perfiles como personas! Las actitudes ciberseguras que hemos adoptado/o no al teletrabajar confinados desde luego han marcado y parece que para bien. Las circunstancias han obligado, cierto, pero tener hábitos recomendables y cautos era voluntario. Y Trend Micro Incorporated, líder global en soluciones de ciberseguridad, nos dice que ha imperado el sentido común, tal y como refleja su reciente encuesta mundial sobre el comportamiento de los trabajadores en remoto durante la pandemia.

Tras la experiencia, casi tres cuartas partes (72%, 64% en España) de estos dice que son más conscientes de las políticas de ciberseguridad de su organización desde que comenzó el estado de alarma, pero a su vez, muchos reconocen que están rompiendo las reglas debido al conocimiento limitado o a las restricciones de recursos. 

El estudio “Head in the Clouds” de Trend Micro se basa en entrevistas con 13.200 trabajadores remotos de 27 países, incluido España, sobre sus actitudes hacia la ciberseguridad corporativa y las políticas de TI. La investigación revela que nunca antes ha habido un mejor momento para que las organizaciones aprovechen la mayor concienciación de los empleados en materia de ciberseguridad, porque lo conveniente es personalizarla según perfiles. La encuesta pone de manifiesto que el enfoque que las empresas adoptan en materia de capacitación y formación es fundamental para garantizar que se sigan prácticas seguras.

Los resultados indican un alto nivel de concienciación sobre la seguridad, con un (85%, y porcentaje superior del 89% en España) de los encuestados que afirma que se toma en serio las instrucciones de su equipo TI, y un 81% está de acuerdo en que la ciberseguridad dentro de su organización es en parte su responsabilidad, (en el caso de los españoles un 87%). Además, el 64%, 66% en España, reconoce que el uso de aplicaciones que no son de trabajo en un dispositivo corporativo es un riesgo de seguridad.

El hecho de que la mayoría de las personas entienda los riesgos no significa que sigan las reglas

Números que delatan que no todo es tan rosado:

– El 56% (50% en el caso español) de los empleados admite haber utilizado una aplicación que no es de trabajo en un dispositivo corporativo, y el 66% -26% de ellos ha cargado datos corporativos en esa aplicación.

– El 80% (85% en España) de los encuestados confiesa que usa su portátil de trabajo para la navegación personal, y solo el 36% (33%) de ellos restringe totalmente los sitios que visitan.

– 39% (37% en el mercado nacional) dice que a menudo o siempre acceden a los datos corporativos desde un dispositivo personal – casi con la certeza de que están rompiendo la política de seguridad corporativa.

– 8% (7%) de los encuestados admite ver/acceder a contenido pornográfico en su portátil de trabajo, y los porcentajes se dan la vuelta i hablamos de acceso a la dark web (7% frente a un 8%).

La productividad sigue prevaleciendo sobre la protección para muchos usuarios. Un tercio de los participantes (34% y casi un cuarto en España, 23%) está de acuerdo en que no piensa mucho en si las aplicaciones que utilizan están autorizadas por TI o no, ya que solo quieren que se haga el trabajo. Además, el 29% (26% en la nacionalidad española) piensa que puede salirse con la suya usando una aplicación que no sea de trabajo, ya que las soluciones proporcionadas por su empresa son un “sin sentido” y no sirven. Por otro lado, el 12% de los encuestados en España haría lo que fuera más rápido en el momento de enviar un archivo a un cliente, aunque sea menos seguro.

La Dra. Linda K. Kaye, académica de ciberpsicología de la Universidad de Edge Hill, explica: “Hay una gran cantidad de diferencias individuales entre la fuerza laboral. Esto puede incluir los valores de cada empleado, la responsabilidad dentro de su organización, así como aspectos de su personalidad, todos los cuales son factores importantes que impulsan el comportamiento de las personas. Para desarrollar una capacitación y prácticas más eficaces en materia de ciberseguridad, se debe prestar más atención a estos factores. Esto, a su vez, puede ayudar a las organizaciones a adoptar una formación en materia de ciberseguridad más adaptada o personalizada con sus empleados, lo que puede ser más efectivo”. 

Por su parte José de la Cruz, director técnico de Trend Micro Iberia comenta que “en el mundo interconectado actual, ignorar descaradamente la orientación de la ciberseguridad ya no es una opción viable para los empleados”. “Es alentador ver que tantos se toman en serio los consejos de los equipos de TI corporativos. Dicho esto, hay personas que son felizmente ignorantes o peor aún, que piensan que la ciberseguridad es algo que no les aplica y que ignoran las reglas con regularidad. Por lo tanto, tener un programa único de concienciación de seguridad para todos es un fracaso, ya que los empleados diligentes a menudo terminan siendo penalizados. Un programa de formación a medida y personalizado diseñado para atender a los empleados puede ser más efectivo”. 

De esta forma, el estudio “Head in the Clouds” examina la psicología del comportamiento de las personas en materia de ciberseguridad, incluidas sus actitudes hacia el riesgo. Presenta varios perfiles comunes en seguridad de la información con el objetivo de ayudar a las organizaciones a adaptar su estrategia de la manera correcta para cada empleado, puesto que en esa diferencia radica el éxito del resultado.