El teletrabajo favorece que se descuiden las medidas de seguridad. Esta es la principal conclusión que se desprende del último estudio de Cisco sobre seguridad. La mayoría de los empleados españoles utilizan sus dispositivos personales para realizar tareas laborales desde casa y en ese entorno más relajado cometen errores involuntarios que ponen en peligro la información corporativa.
De hecho, según el estudio de Cisco, los españoles usan mayoritariamente sus dispositivos personales para trabajar desde su hogar, un 67 % envía emails, el 57 % llama, el 56 % comparte documentos y el 52 % chatea. Solo un solo un 6 % ha apuntado que nunca han comentado o enviado información corporativa a través de su equipo personal.
A pesar de que el 69 % de los encuestados está preocupado porque sus equipos personales sean pirateados, dos de cada cinco entrevistados no han cambiado nunca su contraseña de wifi o han tardado más de un año en hacerlo. Además, el riesgo se incrementa cuando los empleados teletrabajan desde sitios públicos, como aeropuertos o cafés y restaurantes, porque el 76 % de los consultados admiten que utilizan las redes wifi públicas para trabajar.
Por otro lado, el estudio subraya que, mientras que el 70 % de españoles utiliza la autenticación multifactor (MFA) para proteger sus dispositivos móviles, sólo el 37 % lo aplican a los accesos relacionados con el trabajo y el 30 % de los consultados no utilizan MFA o no saben lo que es.
“El trabajo híbrido es el futuro del trabajo, pero ya sea por intenciones maliciosas, compartir datos accidentalmente o hackeos, las personas representan un enorme riesgo para las organizaciones. Una estrategia e inversión sólidas en torno a los dispositivos, los protocolos y la seguridad resulta fundamental”, explica Lothar Renner, director general de Ciberseguridad en Cisco para EMEA.
Con el objetivo de mitigar los errores humanos derivados del teletrabajo, desde Cisco se anima a que las empresas y administraciones guarden los datos de forma segura en la nube y sólo permitir el acceso basado en los principios de “confianza cero”, limitado a las necesidades concretas de cada trabajador. Además, en cuanto a la gestión de las redes y sistemas corporativos, Cisco propone que se haga mediante una arquitectura Secure Access Service Edge (SASE) que ofrece a los equipos de seguridad visibilidad y control sobre el acceso remoto. Otra medida que desde Cisco valoran positivamente para aumentar la seguridad en el acceso remoto es la autenticaron multifactor o “sin contraseña” para acceder a los recursos corporativos.
