La formación en seguridad falla: el 45% de los empleados abren correos sospechosos

  • Security and Risk Management

phishing email

Los trabajadores remotos están poniendo cada vez más en riesgo los datos y sistemas corporativos al no seguir las mejores prácticas de seguridad, según una nueva investigación.

Se encuestó a más de 1000 encuestados globales que trabajaban desde máquinas corporativas para compilar su último informe, PC proporcionados por la empresa: ¿Qué están haciendo realmente los empleados con ellas?

Encontró una letanía de comportamientos riesgosos: por ejemplo, el 73% de los encuestados utilizan con frecuencia su dispositivo de la empresa para asuntos personales, como consultar el correo web (47%), realizar transacciones financieras (38%) y compras en línea (35%).

También reveló que, aunque la mayoría (96%) de los encuestados dijeron que eran conscientes de las repercusiones de hacer clic en enlaces de phishing maliciosos, casi la mitad (45%) abren correos electrónicos que consideran sospechosos.

Esto a pesar de que el 64% afirmó haber recibido una formación especial en seguridad para prepararlos mejor para la nueva normalidad de trabajar desde casa.

Casi la mitad (45%) también admitió no informar dichos correos electrónicos a sus equipos de seguridad de TI.

“Dado que la casa de todos se está convirtiendo en su nueva oficina, aula y lugar de residencia, no es realmente una sorpresa que los empleados estén usando sus dispositivos proporcionados por la empresa para uso personal. Sin embargo, una mejor formación es fundamental para no poner en riesgo a la empresa”, aseguran los autores del informe.

“Los empleados deben participar y la capacitación debe ser breve, visual, relevante e incluir humor para hacer que el mensaje resuene. La capacitación en concientización no puede ser una actividad más para marcar la casilla si desea una organización consciente de la seguridad".

Los hallazgos del informe coinciden con uno otro de principios de este año, que encontró que el 39% de los trabajadores remotos acceden a datos corporativos en dispositivos personales, y el 36% de estos dispositivos ni siquiera tienen protección básica con contraseña. También reveló que la mitad (52%) tiene dispositivos de IoT conectados a su red doméstica, lo que podría exponerla a riesgos de seguridad adicionales.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.