A nivel mundial, el distanciamiento social ha afectado las actividades diarias de casi todas las personas. En muchos casos, eso significa trabajar desde casa.
El distanciamiento social salvará innumerables vidas al ayudar a la nación a frenar la propagación del COVID-19. Sin embargo, con más empleados trabajando ahora desde casa, las vulnerabilidades de seguridad y el riesgo de ciberdelincuencia han aumentado.
Para comprender mejor los cambios que enfrentan los trabajadores remotos, G2 encuestó a más de 650 personas que trabajan de forma remota: algunas en respuesta a la pandemia del nuevo coronavirus, otras que siempre trabajaron de forma remota. Las estadísticas sobre la falta de medidas de seguridad para las fuerzas laborales remotas en rápido crecimiento son asombrosas y deberían motivar a los responsables de la toma de decisiones a priorizar la seguridad por encima de muchos otros aspectos de su negocio.
Las estadísticas de seguridad remota ya eran pésimas
Aproximadamente la mitad de las personas que trabajaban de forma remota antes de febrero de 2020 informaron usar una red privada virtual (VPN). Apenas uno de cada cuatro trabajadores remotos estaba obligado a usar algún nivel de autenticación multifactor para acceder a la información empresarial de forma remota. Y poco más del 8% dijo que no había medidas de seguridad adicionales para los trabajadores remotos.
| Relacionado: Cómo fortalecer la seguridad de la fuerza laboral remota durante crisis → |
Las empresas que permiten a los trabajadores remotos acceder a sistemas críticos para el negocio sin una VPN están dejando la actividad en línea de sus empleados sin cifrar y visible incluso para los hackers más novatos. Sin restricciones de intercambio de archivos, las organizaciones dejan la información sensible en riesgo de salir fácilmente de una red empresarial y caer en manos de ciberdelincuentes, competidores y cualquier otra persona que no debería tener acceso a ella. (Una solución de prevención de pérdida de datos (DLP) puede ayudar a prevenir la fuga de datos de su organización).
Independientemente del rol o la industria, todos los empleados de todas las empresas deberían tener algún nivel de capacitación en concienciación sobre seguridad. El phishing, la mayor amenaza en línea que enfrentan las empresas hoy en día, fue reportado por el 79% de las empresas en 2019. Los empleados, incluidos los ejecutivos de nivel C, deben ser capacitados continuamente sobre cómo identificar ataques de phishing y comprender los enormes riesgos que representan.
Y si estos números no son lo suficientemente aterradores, muchos de ellos, aparte del uso de VPN y las restricciones de acceso remoto, solo empeoran para aquellos que trabajan desde casa en respuesta a la pandemia.
¿Quieres aprender más sobre Software de videoconferencia? Explora los productos de Videoconferencia.
La nueva ola de trabajadores remotos sigue sin estar segura
La pandemia de COVID-19 y el cambio resultante hacia una fuerza laboral en gran medida remota han expuesto una serie de vulnerabilidades dentro de los procesos empresariales, incluido el número de tecnologías implementadas para proteger la información a la que acceden los trabajadores remotos. Las empresas deben actuar rápidamente si quieren tener alguna posibilidad de prevenir un ciberataque importante o un incidente de pérdida de datos.
Para las personas que trabajaban de forma remota antes del brote de COVID-19, casi todas las tecnologías de seguridad se usaban con más frecuencia que aquellas que han pasado a trabajar de forma remota desde que comenzó la pandemia. Aun así, los números que representan el uso de herramientas de seguridad para el trabajo remoto muestran una fuerza laboral remota consistentemente vulnerable y en rápido crecimiento.
Las estadísticas de uso de restricciones de intercambio de archivos, capacitación en seguridad y autenticación multifactor son más bajas para esos nuevos trabajadores remotos. La estadística más interesante y aterradora con este nuevo grupo fue el número de personas que no usaban ninguna de las soluciones descritas.
El 43% de los nuevos trabajadores remotos informaron no usar ninguna tecnología de seguridad. Eso es un 438% más que el número de trabajadores remotos antes de los cambios resultantes del COVID-19. En conjunto, el 34% de todos los trabajadores remotos dijeron que no usan ninguna de las herramientas de seguridad mencionadas en la encuesta.
Los hackers sueñan con un mundo donde la mayoría de las pequeñas empresas no cifran su actividad en línea; donde menos de uno de cada tres trabajadores remotos incluso tiene capacitación en seguridad.
Con aproximadamente dos tercios de los encuestados como nuevos trabajadores remotos que representan un rápido aumento de trabajadores desprotegidos y solo un ligero aumento de mecanismos de seguridad para protegerlos, hemos cebado las aguas y atraído a los atacantes a nuestros hogares.
El uso de aplicaciones remotas está aumentando rápidamente
El distanciamiento social, como respuesta a la pandemia de coronavirus, ha aumentado drásticamente la fuerza laboral remota global mientras los esfuerzos de seguridad luchan por ponerse al día. Para empeorar las cosas, los empleados que usan estos puntos finales no seguros como laptops y teléfonos móviles, junto con redes domésticas cuestionables, están aumentando su uso de aplicaciones empresariales como comunicaciones internas, colaboración en equipo y software de videoconferencia.
En otras palabras: el grupo de trabajadores remotos (usuarios) ha aumentado, junto con el número de aplicaciones que utilizan, mientras que el número de medidas de seguridad para los trabajadores remotos solo ha aumentado ligeramente.
Esto es una receta para el desastre en forma de violaciones de datos, pérdida de datos, multas regulatorias y daño a la reputación de la marca.
Y lo que es más, la seguridad de la información fue la tercera preocupación más baja en la mente de los trabajadores encuestados. Cuando se les pidió que calificaran sus mayores preocupaciones, los trabajadores remotos dijeron que el equilibrio entre el trabajo y la vida personal, mantener el contacto humano, mantenerse productivos, mantener la conectividad a Internet y gestionar proyectos eran más preocupantes que la seguridad de la información empresarial.
Por suerte, muchos trabajadores remotos de largo plazo y nuevos trabajadores remotos mostraron un aumento en el uso de cada tecnología de seguridad.
Esta mentalidad es comprensible: el cambio rápido puede tener impactos significativos en el bienestar emocional y profesional de un trabajador, pero es trágico en múltiples niveles, y muchos aspectos del trabajo remoto probablemente empeorarán antes de mejorar, a menos que las empresas adopten rápidamente nuevas medidas de seguridad para proteger la creciente fuerza laboral remota.
Históricamente, las pequeñas empresas son los mayores objetivos y las menos seguras
Las pequeñas empresas siempre han sido los mayores objetivos de los ciberataques porque tienen datos valiosos y medidas de seguridad débiles. Hoy en día, el 43% de las violaciones involucran a pequeñas empresas, según el Informe de Investigaciones de Violaciones de Datos de Verizon 2019. Las pequeñas empresas tienen menos herramientas de seguridad y personal capacitado para ayudarlas a protegerse, pero aún tienen una gran cantidad de información valiosa para los delincuentes en línea.
Además, las pequeñas empresas están teniendo actualmente el momento más difícil para adaptar sus pilas tecnológicas para asegurar tanto a sí mismas como a sus empleados a raíz de un aumento de la fuerza laboral remota, en gran parte porque tienen más terreno que recuperar.
Mientras que más de dos tercios de los encuestados de empresas grandes (más de 1,000 empleados) informaron usar una VPN, solo el 36% de los empleados remotos de pequeñas empresas informaron usar una. Sin embargo, ese número ha aumentado significativamente desde la pandemia, con el 54% de la nueva fuerza laboral remota de pequeñas empresas usando una VPN.
Las empresas grandes aún son vulnerables, sin embargo. Mientras que el número de empleados de pequeñas empresas que usan una VPN aumentó casi 20 puntos porcentuales, después de trabajar de forma remota como resultado de COVID-19, el número de trabajadores de empresas grandes que usan una VPN aumentó menos de 5 puntos porcentuales.
Antes de trabajar de forma remota como resultado de COVID-19, solo el 12% de los empleados de empresas grandes dijeron que su empleador no requería ninguna tecnología de seguridad. Desde el cambio, el 41% de los empleados remotos de empresas grandes informan no usar ningún software de seguridad.
Aun así, los números pintan un cuadro consistente de la seguridad como una prioridad más baja a nivel de pequeñas empresas, lo que resulta en menos capacitación y menos mecanismos de seguridad implementados.
Hoy en día, todas las empresas son más vulnerables
Independientemente del ligero aumento en el uso de aplicaciones de seguridad en general, hay un aumento claro y sustancial en el número total de trabajadores remotos individuales desprotegidos.
Algunos podrían argumentar que este aumento en el grupo de dispositivos empresariales remotos podría significar que pueden pasar desapercibidos o que es menos probable que sean atacados.
Esas personas están equivocadas.
Las campañas de phishing y otros ciberataques son fácilmente escalables. El mayor grupo de dispositivos desprotegidos que acceden a información empresarial solo significa más objetivos y más datos.
Las empresas de todos los tamaños necesitan desarrollar soluciones de seguridad que aborden el trabajo remoto. También necesitan proporcionar a sus empleados la capacitación y los recursos necesarios para proteger los datos e información sensibles, tanto propios como de la empresa para la que trabajan.
Metodología de la encuesta: Datos recopilados de 676 encuestados del 24 al 27 de marzo de 2020. Las personas encuestadas son empresarios que actualmente trabajan de forma remota a tiempo completo, el 88% de los cuales trabajan desde casa directamente en respuesta a la pandemia de COVID-19. Los encuestados residen en América del Norte, APAC o EMEA, provienen de todas las industrias y roles, y comprenden una mezcla de usuarios de G2 y encuestados externos.
Explora el software mejor valorado en categorías relacionadas:
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
