Ciberseguridad

En España nos saltamos la seguridad en el trabajo 14 veces al mes de media

Las medidas de seguridad restan productividad. Así lo considera el 34% de trabajadores españoles, para quienes la ciberseguridad de su compañía genera mala experiencia de usuario por complejidad y consumo de tiempo. Así, el 80% admite saltarse las medidas de seguridad, unas 14 veces al mes de media, para poder cumplir con el trabajo.

teletrabajo, videoconferencia
Créditos: Linkedin (Unsplash).

Los trabajadores españoles todavía se quejan de tener que dedicar 15 minutos de media al día para cumplir con las medidas impuestas en la estrategia de ciberseguridad de su empresas, como insertar contraseñas, autenticarse mediante códigos o usar gestores de passwords, un minuto más que la media en el resto de Europa, Oriente Medio y África (EMEAR).

Tal y como revelan las principales conclusiones de un nuevo estudio de Cisco realizado en cinco países de la zona, incluida España, nada menos que el 80% de las empleadas-os consultados admiten “saltarse” las medidas de ciberseguridad de su empresa para poder cumplir con sus tareas, algo que repiten de media 14 veces al mes.

Y es que nada menos que un 34% de trabajadores españoles estaán convencidos de que las medidas de seguridad restan productividad y afirman que la estrategia de ciberseguridad de su compañía ofrece una mala experiencia de usuario, por su complejidad y el consumo de tiempo. En definitiva, creen que les complica la vida, y no la sienten como operativa ni imperativa.

Según el informe de Cisco, que no deja en la mejor posición a los empleados de nuestro país, la ciberseguridad aún está lejos de ser prioritaria para los trabajadores españoles. Ocho de cada diez españoles admiten "saltarse" los controles de seguridad de su empresa con mayor o menor frecuencia para poder cumplir con sus tareas, y así llegan a esa media de 14 incumplimientos mensuales.

 

Falta de confianza

La opinión se ha recogido entre trabajadores de múltiples sectores y de empresas españolas de todos los tamaños (desde 1 a más de 500 empleados), y coinciden en no confiar en las soluciones de protección corporativas impuestas, falta de confianza que está aumentando con el teletrabajo generalizado por la pandemia.

Pero no es un problema que se asume desde el entorno de los empleados. Mucha de la culpa se la adjudican a las empresas y organizaciones.

  • El 30% de empleados españoles consideran que su empresa no se toma la ciberseguridad lo suficientemente en serio.
  • Una cuarta parte de los consultados no confían en que su organización les mantenga seguros, y el 35% cree que esta situación ha empeorado desde la instauración del trabajo híbrido.
  • Casi tres de cada diez (el 28%) tampoco confían en que su empresa respete la protección de sus datos personales, una vez que abandonan la compañía.

 

Malas prácticas y falta de concienciación

El 66% de las y los trabajadores consultados en nuestro país (la mayoría) si creen que les resulta sencillo cumplir con su trabajo de manera segura. Sin embargo, resulta preocupante la opinión del 34% restante, que aglutina a un 15% que cree que su experiencia con las medidas de seguridad adoptadas es compleja, un 10% que se queja de que obstaculizan sus tareas, o el 9% que siente cómo les suponen una pérdida de tiempo.

Estos usuarios que no confían en la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, lo cual contribuye a incrementar malas prácticas,  como por ejemplo instalar software no autorizado o dejar por escrito sus contraseñas.

  • De cada cinco empleados españoles, uno (el 17%) opta por utilizar la misma contraseña para varias cuentas y aplicaciones, el 16% las escriben en papel, de manera que ponen en riesgo la red y los dispositivos de su empresa.
  • Sólo el 18% de las y los trabajadores afirman utilizar un gestor de contraseñas seguro para sus aplicaciones y servicios online, y únicamente el 12% se apoyan en la autenticación sin contraseñas (como huella dactilar o reconocimiento facial en el smart phone).

 

Las soluciones más empleadas

La VPN es la opción más extendida (53%), seguida de la autenticación multifactor (41%) y los recursos internos para detectar intentos de phising y otros incidentes (43%), en lo que se refiera a las soluciones de protección de acceso utilizadas por las empresas. Curiosamente, sólo cuatro de cada diez trabajadores consultados en España, es decir, el 39%, reconocen que su organización ofrece mecanismos de Single Sign On (una única contraseña para acceder a todas las aplicaciones y datos corporativos).

Los trabajadores españoles se resisten a recordar las contraseñas, sin embargo, la gran mayoría, un 75%, se muestran dispuestos a iniciar sesión mediante el reconocimiento dactilar o facial (a este último se apunta un 51%). Así, la autenticación biométrica aparece como una opción que crece en valoración.

“Con el aumento del trabajo híbrido, los empleados operan cada vez más desde entornos no controlados, utilizando redes públicas y privadas y múltiples dispositivos”, explica Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “Para garantizar la protección, las empresas deben centrarse tanto en la concienciación de los trabajadores, como en la elección de tecnologías de seguridad integradas, que ofrezcan una experiencia de uso sencilla y que no afecte al rendimiento ni a la productividad”.

Recomendaciones para optimizar

Para que las organizaciones puedan optimizar la protección de los trabajadores híbridos, se recomienda formar al personal y fomentar una cultura de ciberseguridad, mientras se implementa la autenticación multifactor (MFA) como un paso fundamental hacia Zero Trust y se considera un enfoque SASE (Secure Access Service Edge) para proteger el acceso a las aplicaciones y mantener la seguridad del entorno dondequiera que se encuentren los usuarios.

También insisten en recomendar el blindaje del correo electrónico frente a amenazas avanzadas, por ejemplo, trasladando el e-mail a la nube, lo que proporciona comodidad y escalabilidad, aunque también implica un mayor riesgo de malware. Además, los expertos analistas insisten en la necesidad de mantener una primera y una última línea de defensa con DNS y seguridad de los terminales.



TE PUEDE INTERESAR...

Partnerzones

Registro:

Eventos:

 



Revistas Digitales IDG

DealerWorld Digital

IDG Research