La llegada de la pandemia al mercado laboral ha supuesto una gran cambio respecto a la movilidad y seguridad de los empleados ya que el teletrabajo se impuso a miles de trabajadores españolas rápidamente y obligó a los empleados a hacerse cargo de su seguridad. Uniendo el incremento de los ciberataques y el gran impacto a las empresas, la mayoría de los trabajadores españoles reconocen haber tomado más conciencia en la seguridad laboral. El 88% de los trabajadores asegura haber introducido cambios en la seguridad desde que se implementó el teletrabajo, según una encuesta realizada por Sophos, líder global en ciberseguridad de última generación.
La sensación de incremento de la vulnerabilidad frente a los ciberataques se muestra en que un 30% de los españoles encuestados afirma haber tenido un ciberataque desde que comenzó la pandemia, una cifra que aumenta hasta el 50% para los teletrabajadores. Los españoles afirman que los ataques de phishing son los más comunes llegando al 30%.
La pandemia ha puesto en la palestra el nivel de vulnerabilidad en seguridad al que muchas empresas estaban expuestas sin saberlo. Además, el teletrabajo ha demostrado que existen algunas brechas de seguridad en las que las empresas y que han provocado que los trabajadores en remoto tengan más ciberconciencia en seguridad. Esta sensación les ha obligado a introducir cambios en sus hábitos de seguridad como la aplicación de las actualizaciones de seguridad con mayor regularidad, adoptada por el 47% de los teletrabajadores encuestados, cambiar periódicamente las contraseñas (45%), realizar copias de seguridad de forma regular (34%) o proteger los dispositivos empresariales evitando que sean usados por personas ajenas (31%).
«Que los empleados que han teletrabajado en el último año hayan incrementado su conciencia sobre la ciberseguridad y adoptado nuevos hábitos y rutinas más seguros es consecuencia del incremento de los riesgos y las ciberamenazas. Cada trabajador ha tenido que convertirse en responsable de TI y han sido conscientes de las amenazas y los riesgos tanto en sus redes privadas como en las empresariales» explica Ricardo Maté, director de Sophos para el sur de Europa.
El 94% de las empresas apuesta por la seguridad en el teletrabajo
La pandemia ha supuesto un cambio en las empresas respecto a la ciberseguridad. Además de desplegar dispositivos y conexiones para poder trabajar a distancia, las compañías han descubierto que no es suficiente con integrar antivirus sino que requieren de equipos cualificados y de medidas de seguridad adicionales para poder hacer frente a un ciberataque real. En este sentido, el 94% de los teletrabajadores españoles creen que su empresa ha tomado medidas de seguridad excepcionales durante la pandemia con el objetivo de reforzar la protección de la organización.
Entre los principales protocolos de seguridad adoptados está la instalación de antivirus de nueva generación, en el 56% de los casos, las actualizaciones de seguridad en el 51% y el refuerzo de las conexiones remotas en el 49%. Otra de las medidas ha sido el establecimiento de teléfonos de contacto directo con el departamento de TI, desplegado en el 40% de los casos, para asistir a los empleados ante cualquier incidente de seguridad mientras trabajan en remoto.
A pesar de los esfuerzos, uno de cada cuatro teletrabajadores españoles cree que su empresa no dispone de las medidas de seguridad necesarias para desarrollar un teletrabajo seguro. El punto más débil siguen siendo sus trabajadores que a menudo se convierten en el punto de entrada para cibercriminales a través de phishing o spam. Un 12 % de los teletrabajadores encuestados afirman que no sabrían actuar o no harían nada y esperarían a que pasase si se vieran implicados en un ciberataque.
En este sentido, la formación en ciberseguridad es una tarea pendiente para usuarios y empresas. Un 71,5% de los encuestados afirman no haber recibido ninguna formación en ciberseguridad, lo que los convierte en posibles vñictimas de ciberataques. Lo mismo pasa en las empresas ya que sola en el 19% de los casos se ha ofrecido formación en ciberseguridad por parte de las empresas.
«Hasta ahora la gran parte de las empresas creían que su protección era suficiente con la compra y configuración de productos de seguridad, que configuraban y dejaban funcionar por su cuenta, lo que provocaba la falta de preparación y previsión de la compañía si sufría un ciberataque. Actualmente hemos pasado de un modelo de gestión de la seguridad a lo que debe ser la operación de la seguridad que implica que la empresa debe enfocarse en monitorizar de forma continua los sistemas de seguridad y el entorno de la empresa. Para ello es necesario contar con expertos en ciberseguridad que logran monitorizar lo que está sucediendo para poder detectar los ataques. En Sophos apuestan porque las empresas se dirijan hacia un ecosistema de seguridad adaptativo que les permita corregir, aprender y evolucionar frente a cualquier potencial ataque» comenta Ricardo Maté, director de Sophos para el sur de Europa.
Comentarios recientes