UNA ENCUESTA mundial destaca la falta de coherencia entre el conocimiento de las amenazas cibernéticas que tienen los empleados y sus acciones: navegan en sitios con contenido para adultos y descargan aplicaciones no aprobadas.
Blue Coat Systems, Inc., líder en el mercado de la seguridad empresarial, reveló los resultados de un estudio de investigación mundial en el que participaron 1580 encuestados de 11 países, que destacó una tendencia global de ignorar los riesgos cibernéticos en el trabajo por parte de los empleados. Los resultados de la encuesta demostraron que a nivel mundial, los trabajadores visitan sitios web inapropiados cuando están en labor a pesar de ser plenamente conscientes de los riesgos que esto ocasiona a sus empresas.
La investigación de Blue Coat, que llevó a cabo la empresa de investigación independiente Vanson Bourne, develó que las acciones de los empleados no son consecuentes con su conocimiento de la cantidad cada vez mayor de amenazas cibernéticas que acechan el lugar de trabajo. Además, este comportamiento riesgoso puede hacer que la información confidencial de la empresa y del individuo quede expuesta al robo y el uso inmediatos, al almacenamiento para su uso en el futuro, o a la venta a un próspero mercado negro en el que las identidades vulneradas se comercializan globalmente.
Una fuente de amenazas cibernéticas es la práctica de Phishing. Los delincuentes cibernéticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados con el objetivo de encontrar información que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado y dirigirlo al administrador de TI de una gran empresa utilizando información obtenida de perfiles de redes sociales, como el alma máter o el equipo preferido del destinatario. Dicho correo electrónico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.
La pornografía sigue siendo uno de los métodos más populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas que suponen los sitios con contenido para adultos, siguen visitando estos sitios potencialmente peligrosos. La encuesta de Blue Coat develó que China tiene el récord más alto (19 %) de visitas a sitios con este contenido desde un dispositivo de trabajo, y la siguen de cerca México (10 %) y el Reino Unido (9 %).
La mayoría de los participantes de la encuesta mundial admitió que comprende las evidentes amenazas cibernéticas que supone la descarga de adjuntos de correos electrónicos que provienen de remitentes desconocidos, o el uso sin autorización de redes sociales y aplicaciones no aprobadas en redes corporativas; no obstante, aun a sabiendas, no dejaron de correr el riesgo.
“Mientras la mayoría de los empleados están conscientes de los riesgos cibernéticos, la mayoría no los toma en cuenta en la práctica¨, declaró Mauricio Silva, Gerente Regional de Blue Coat Systems. “La tecnología orientada al consumidor de TI y las redes sociales ofrecen ventajas y desventajas a las empresas. Ya no es realista evitar que los empleados las utilicen, por lo tanto, las empresas deben encontrar maneras de admitir estas alternativas tecnológicas y a la vez mitigar los riesgos de seguridad” concluyó Silva.