Portal Profesional de Comunicación Visual

No adaptarse a las nuevas formas de trabajar aumenta la vulnerabilidad de las compañías

  • Publicado el 24 de Febrero de 2020
  • Cisco

La forma de trabajar está cambiando. Los empleados realizan sus tareas en cualquier momento y lugar, con distintos dispositivos que acceden a las aplicaciones en múltiples Clouds. Y a menudo replican sus prácticas de uso personales en el ámbito laboral, creando zonas de ‘sombra’ en las TI.

¿Cómo afecta a las organizaciones el ‘shadow IT’? Los ciber-delincuentes pueden aprovechar las brechas generadas por los usuarios para atacar la red corporativa, sin necesidad de utilizar técnicas avanzadas.

Cisco ha preguntado a los profesionales sus prácticas a la hora de acceder a los recursos corporativos: El 96% de los consultados en España afirman verse obligados a saltarse los sistemas de seguridad para realizar su trabajo. Más de la mitad (el 55%) lo hacen “con frecuencia”, y el 82% “a veces”. El 4% restante nunca siente esta necesidad. En EMEAR, el 77% realizan estas prácticas, casi un 20% menos.

No adaptarse a las nuevas formas de trabajar aumenta la vulnerabilidad de las compañías

El 35% de los profesionales españoles que pueden tele-trabajar acceden principalmente a las aplicaciones corporativas situadas en la nube sin utilizar la VPN corporativa aunque la tengan habilitada. En EMEAR, el 26% no utilizan la VPN para acceder a las aplicaciones.

E-mail malicioso (41%), malware (32%) y software desactualizado (21%) son las principales ciber-amenazas de las que los profesionales españoles tienen conciencia. Ransomware (7%), ataques DDoS (9%) y hackers accediendo a las redes (10%) son las menos conocidas. En EMEAR, las ciber-amenazas más conocidas son e-mail malicioso (33%), malware (25%) y software desactualizado (20%); DDoS (7%), intrusos maliciosos (9%) y ransomware (9%), las que menos se conocen.

Como destaca Eutimio Fernández, Director de Ciber-Seguridad en Cisco España, “estos resultados muestran la importancia de la ‘usabilidad’ en seguridad, que esta sea transparente. Si los controles son tan complejos que los empleados sienten la necesidad de burlarlos para hacer su trabajo, ¿cómo podemos esperar que ayuden a proteger a sus organizaciones, especialmente si no conocen las amenazas a las que se enfrentan? Un paso que podemos dar hoy es implementar políticas de seguridad ‘zero trust’ que ofrezcan una experiencia simplificada y consistente, sin importar dónde trabajen los profesionales”.

Cisco

Últimas revistas