La confianza también es un riesgo: un estudio revela que los trabajadores en remoto tienden a sobrestimar sus conocimientos sobre ciberseguridad

Experto en ciberseguridad
Getty Images
  • Un estudio elaborado por la firma de ciberseguridad Kaspersky descubre los riesgos que supone que haya empleados confiados en sí mismos en el ámbito de la ciberseguridad.
  • A tal conclusión se llega después de que la compañía organizara un curso de formación para trabajadores sobre sus competencias en seguridad informática.
  • Muchos empleados respondieron equivocadamente a preguntas sobre por qué es importante usar los dispositivos de la empresa en lugar de los personales.
  • Sin embargo, entre el 88% y el 92% de los encuestados que contestaron erróneamente pensaban que su respuesta iba a ser la correcta.
  • Descubre más historias en Business Insider España.

Los empleados que han pasado a trabajar desde casa son uno de los objetivos más suculentos para los ciberdelincuentes desde que comenzó la pandemia. Una reciente investigación de Stanford revelaba que el estrés y las prisas por adaptarse al teletrabajo ha provocado muchos despistes que han ocasionado ciberataques e incidentes informáticos.

Pero el problema existe también en la postura diametralmente opuesta. Un trabajador confiado de sí mismo puede ser igual de peligroso para una empresa que un empleado agobiado por las circunstancias.

Es lo que se desprende de un análisis elaborado por la firma de ciberseguridad Kaspersky en colaboración con una firma de formación para trabajadores, Area9.

Ambas compañías lanzaron la pasada primavera un curso de aprendizaje para trabajadores "sobre los principios básicos para operar en remoto de forma segura", detalla la compañía de ciberseguridad en un comunicado remitido a los medios. "El análisis de los resultados anonimizados de la formación ha revelado que las personas que trabajan a distancia tienden a sobrestimar el nivel de sus conocimientos básicos en materia de ciberseguridad".

Leer más: El 41% de los millennials españoles creen que son "demasiado aburridos" como para ser víctimas de un ataque informático: 4 razones por las que los ciberdelincuentes quieren ir a por ti

Para poder afirmar eso, Kaspersky y Area9 preguntaban en el curso una pregunta sobre ciberseguridad en el teletrabajo y acto seguido, otra pregunta para que los encuestados valorasen la certeza de su respuesta. "Con este método, se detectó que en el 90% de los casos en que los alumnos seleccionaron una respuesta incorrecta; seleccionaron "lo sé" o "creo que lo sé" cuando se les preguntó lo seguros que estaban".

Las preguntas que más errores provocaron por parte de los trabajadores que hicieron el curso fueron relativas al beneficio de usar VPN, instalar actualizaciones o los motivos por los que se deben usar los recursos tecnológicos corporativos en lugar de los dispositivos personales para acceder a los sistemas de la compañía. En estas preguntas, entre el 50% y el 60% de los trabajadores no respondieron adecuadamente.

Pero además, entre el 88% y el 92% de los encuestados que contestaron erróneamente pensaban que estaban haciéndolo adecuadamente.

Esta confianza es un riesgo para las compañías, tal y como explica el director de Kaspersky Academy, la división de concienciación de esta firma de ciberseguridad. Denis Barinov abunda en que "si los empleados no perciben ningún riesgo en las acciones peligrosas" —como almacenar documentos confidenciales en un ordenador personal— "difícilmente buscarán el consejo de los departamentos de TI o de seguridad informática".

"Así es difícil cambiar estos comportamientos, porque las personas tienen un hábito establecido y puede que no conozcan los riesgos asociados", detalla.

LEER TAMBIÉN: Un empleado de Tesla rechaza 1 millón de dólares por facilitar un ciberataque ruso y colabora con el FBI para detener al atacante

LEER TAMBIÉN: La vacuna contra el COVID que se investiga en España habría sufrido ataques de ciberespías extranjeros, según revela la directora del CNI

LEER TAMBIÉN: Los obstáculos que tienen las empresas para demostrar cuando es el propio trabajador el que ciberataca, según una fiscal especializada en Delitos Telemáticos

VER AHORA: Instagram incorpora las pestañas de Reels y Tienda en su nuevo diseño

    Más:

  1. Ciberseguridad
  2. Trabajo
  3. Empresa
  4. Trending
  5. Top