La llegada de la pandemia de la Covid-19 ha supuesto una revolución en el mercado laboral en cuanto a la movilidad y seguridad de los empleados. Las empresas se vieron obligadas a adoptar el teletrabajo de forma generalizada y en tiempo récord, lo que impulsó a los trabajadores a hacerse cargo de su seguridad y a enfrentarse a los posibles ciberriesgos desde sus propias casas. También aumentaron significativamente los ciberataques y la mayoría de los trabajadores españoles reconocen haber tomado una mayor conciencia en cuanto a la seguridad en el trabajo.
El 88% de los teletrabajadores españoles ha cambiado sus hábitos en ciberseguridad.
Así se desprende de una encuesta realizada por la compañía de ciberseguridad Sophos, en la que el 88% de los trabajadores de nuestro país afirma haber introducido cambios respecto a su seguridad desde que se implementó el trabajo en remoto. Y es que la pandemia ha puesto de manifiesto el nivel de vulnerabilidad respecto a la seguridad al que muchas empresas estaban expuestas, mientras que el teletrabajo ha dejado patente las brechas de seguridad con las que estaban operando. Esta percepción ha sido la que les ha llevado a modificar sus hábitos de seguridad introduciendo cambios como la aplicación de las actualizaciones de seguridad con mayor regularidad, adoptada por el 47% de los teletrabajadores encuestados, cambiar asiduamente sus contraseñas (45%), realizar copias de seguridad regulares (34%) o proteger los dispositivos empresariales evitando que sean utilizados por personas ajenas a su empresa (31%).
En palabras de Ricardo Maté, director de Sophos para el sur de Europa: "Que los empleados que han teletrabajado en el último año hayan aumentado su conciencia sobre la ciberseguridad y adoptado hábitos y rutinas más seguros en sus trabajos es la consecuencia del aumento de los riesgos y la complejidad del panorama actual de ciberamenazas. Cada trabajador se ha tenido que convertir en su propio responsable de TI y muchos de ellos han sido conscientes de las amenazas y los riesgos que corren tanto en sus redes privadas como en las empresariales".
Aumentan las víctimas de ciberataques
Por otra parte, la encuesta refleja la sensación del aumento de la vulnerabilidad frente a los ciberataques, ya que un 30% de los encuestados españoles asegura haber sufrido al menos un ciberataque desde que comenzó la crisis del coronavirus. En el caso de las personas que teletrabajan, esta cifra asciende al 50% y los españoles han señalado que los ataques de phishing son los más comunes en el trabajo a distancia, con un 30% de los ataques recibidos.
El 94% de las empresas han reforzado su seguridad con el teletrabajo, según perciben sus empleados
La pandemia también ha supuesto un cambio de paradigma en las empresas en materia de ciberseguridad. Más allá de desplegar los dispositivos y conexiones necesarios para trabajar a distancia, muchas compañías han descubierto que ya no es suficiente con implementar las tecnologías más avanzadas, sino que las amenazas actuales requieren de equipos cualificados y de medidas de seguridad adicionales para poder hacer frente a un ciberataque real. De hecho, el 94% de los teletrabajadores españoles cree que su empresa ha tomado medidas de seguridad excepcionales para reforzar la protección de la organización.
Entre los principales protocolos de seguridad adoptados por las empresas que han percibido los teletrabajadores españoles se encuentran la instalación de antivirus de nueva generación, en el 56% de los casos, las actualizaciones de seguridad, en el 51%, y el refuerzo de las conexiones remotas, en el 49%. Otra de las medidas importantes para apoyar a los trabajadores a distancia en España durante este periodo ha sido el establecimiento de teléfonos de contacto directo con el departamento de TI, desplegado en el 40% de los casos, para asistir a los empleados frente a cualquier incidente de seguridad mientras trabajan fuera de la oficina.
A pesar de los esfuerzos llevados a cabo por las compañías, uno de cada cuatro teletrabajadores españoles considera que su empresa no cuenta con las medidas de seguridad suficientes para un teletrabajo seguro. El punto de mayor debilidad para la protección de las compañías continúa siendo sus trabajadores, que a menudo son el punto de entrada para los ciberdelincuentes mediante ataques dirigidos a los usuarios como el phishing o los ataques de spam. En este sentido, un 12% de los teletrabajadores encuestados admite que no sabrían cómo actuar ante estas amenazas o indica que simplemente no harían nada y esperarían a que pasase.
La formación en ciberseguridad sigue siendo una tarea pendiente
La encuesta también evidencia que la formación en ciberseguridad continúa siendo una tarea pendiente tanto para los usuarios como para las empresas. Un 71,5% de los encuestados aseguran no haber recibido ninguna formación en ciberseguridad, lo que los convierte en posibles víctimas vulnerables de sufrir un ciberataque. Lo mismo se observa en las empresas, ya que solamente el 19% ha tomado la medida de ofrecer formación en ciberseguridad a sus empleados para proteger el teletrabajo.
"Hasta ahora la mayoría de las empresas consideraban que su protección era suficiente con la compra y configuración de productos de seguridad, que configuraban y dejaban funcionar por su cuenta, lo que provocaba la falta de preparación y previsión de la compañía si sufría un ciberataque de verdad. En la actualidad pasamos de un modelo de gestión de la seguridad a lo que debe ser la operación de la seguridad. Esto implica que la empresa debe enfocarse en monitorizar constantemente tanto los sistemas de seguridad como el entorno de la empresa", ha explicado Ricardo Maté.
"Para ello es necesario contar con expertos en ciberseguridad, ya sean internos o subcontratados, que monitoricen qué está sucediendo para que no sea demasiado tarde cuando detectemos que nos están atacando. En Sophos apostamos porque las empresas se dirijan hacia un ecosistema de seguridad adaptativo que les permita, de manera constante, ser capaces de corregir, aprender y evolucionar ante cualquier potencial ataque", ha agregado el director de Sophos para el sur de Europa.