Examinan actitudes y comportamientos de trabajadores en ciberseguridad
Cerca de uno de cada cinco personas que encontraron una memoria USB en un lugar público procedieron a utilizarlo en maneras que plantean riesgos de ciberseguridad a sus dispositivos personales e información, así como a la de sus empleadores, reveló un experimento conducido a nombre de CompTIA (Asociación de la Industria de Tecnología en Computación).
“Los empleados son nuestra primera línea de defensa, así que es imperativo que las organizaciones hagan de la capacitación en las mejores prácticas de ciberseguridad, una prioridad”, comentó Todd Thibodeaux, presidente y director general de la Asociación.
Sin embargo, advirtió, que 1,200 empleados en los Estados Unidos, 45% dijo no recibir ningún tipo de capacitación de ciberseguridad en el trabajo; y entre las compañías que brindan dicha capacitación, 15% aún se apoyan en manuales impresos.
Asimismo explicó que en el experimento, 200 USB’s sin marca fueron dejados en sitios públicos con tráfico de personas en Chicago, Cleveland, San Francisco y Washington, D.C. En casi uno de cinco casos, los USB’s fueron levantados y conectados a un dispositivo. Posteriormente los usuarios siguieron comportamientos potencialmente riesgosos: abrir archivos de texto, acceder a ligas de la red no conocidas, o enviar mensajes a listas de direcciones de correo electrónico.
“Estas acciones pueden parecer inofensivas, pero cada una tiene el potencial de abrir las puertas a la amenaza muy real de convertirse en víctima de un hacker o cibercriminal,” resaltó Thibodeaux.
La encuesta también encontró que 94% de empleados conectan sus laptops o dispositivos móviles a redes Wi-Fi públicas; y de estos, 69% manejan información de trabajo mientras lo hacen. Los empleados también practican protección pobre de contraseñas, pues 38% de empleados han re-utilizado las contraseñas del trabajo para asuntos personales.
Más aún, 36% de empleados usa sus direcciones de correo electrónico de trabajo para cuentas personales, mientras que 38% utiliza las contraseñas del trabajo para cuentas personales. Esto genera mayores puntos de exposición para organizaciones y pueden ser difíciles de abordar sin una mejor capacitación para motivar cambios en el comportamiento.
Otros hallazgos:
–63% de empleados utiliza el dispositivo móvil del trabajo para actividades personales.
–27% de ‘Millennials’ (los nacidos entre 1980 y 1990) ha sido víctima de infiltración en su información de identidad en los últimos dos años, comparada con 19 por ciento de todos los empleados.
–41% de los empleados no sabe qué es la autentificación de dos factores.
–37% de los empleados sólo cambia su contraseña una vez al año o esporádicamente.
La edad también es un factor en el conocimiento de ciberseguridad, 42% por ciento de ‘Millennials’ ha tenido un dispositivo de trabajo infectado por un virus en los últimos dos años, comparado con 32% de todos los empleados. 40% por ciento de ‘Millennials’ probablemente tome un USB encontrado en un lugar público, comparado con 22% de Generación X y 9% de ‘Baby Boomers’.
“Con la ola de nuevos trabajadores llegando, las organizaciones necesitan tomar precauciones adicionales y asegurar que llevan a cabo capacitación efectiva, sin tratarla como una actividad única y terminada. Necesita ser una iniciativa continua que se extienda a todos los empleados de la organización”, destacó Kelly Ricker, vicepresidente Senior de Eventos y Educación.
