Los empleados adoptan comportamientos que podrían poner en riesgo la seguridad digital de su empresa, a pesar de conocer los peligros. Así lo ha revelado una encuesta realizada por ThycoticCentrify a más de 8.000 empleados de compañías de todo el mundo.

Los resultados de esta investigación son preocupantes, especialmente cuando se realiza en un entorno de trabajo en remoto o con modelo híbrido. El 79% de los empleados se han involucrado en, al menos, una actividad de riesgo. El 35% ha guardado contraseñas en su navegador; un 32% ha utilizado una misma contraseña para acceder a varios sitios y alrededor de uno de cada cuatro (23%) ha conectado un dispositivo personal a la red corporativa.

El 98% de los empleados tienen el conocimiento necesario para saber que realizar determinadas acciones, como hacer clic en enlaces de fuentes desconocidas o compartir credenciales con compañeros, pueden suponer un riesgo para su empresa. Pero, a pesar de ello, sólo el 16% siente que su organización tiene un riesgo muy alto de sufrir un ataque de ciberseguridad.

Más de la mitad de los españoles percibe un alto riesgo de ciberataque

Sin embargo, según el estudio, la percepción del riesgo es relativa según el país en el que se encuentre el empleado. CEl 54% de los españoles creen que existe un riesgo alto o muy alto de sufrir un ciberataque. Y, además, España es el tercer país del estudio en afirmar haber percibido un aumento de mensajes fraudulentos o phishing este año, con respecto al año anterior. Así lo afirmaron el 88% de los españoles encuestados.

Del mismo modo, en caso de existir un riesgo, los españoles destacan por saber con quién contactar en su empresa (84%) en caso de que sea necesario, frente a los japoneses, que solo sabrían quien es el responsable en caso de incidente de ciberseguridad, en un 67% de los casos. Todo en un entorno de teletrabajo propiciado por la pandemia, en el que el 42% de los españoles afirma haber regresado ya a las oficinas, mientras que el 6% espera no volver nunca.

Para Joseph Carson, científico jefe de seguridad y CISO asesor de ThycoticCentrify, “las personas que trabajan en el sector de la ciberseguridad saben cómo deben comportarse sus compañeros para poder asegurar sus dispositivos y proteger a la empresa. Pero, ¿se están transmitiendo estos mensajes? Instamos a los empleadores a redoblar sus esfuerzos para promover las mejores prácticas de seguridad digital entre sus empleados y para recordarles los riesgos de no proteger las redes. Y es que un ataque de ransomware o una infracción importante tiene consecuencias importantes que pueden durar años, por lo que todas las organizaciones deben establecer procesos de seguridad y trabajar para garantizar que los empleados lo tengan siempre en mente.»

Sin embargo, solo el 44% de los empleados recibió formación en ciberseguridad el año pasado, lo que significa que más de la mitad de los empleados tuvieron que enfrentarse solos al temible panorama de amenazas creado como consecuencia del trabajo desde casa. Y, en concreto, las organizaciones más pequeñas son las que tuvieron menos probabilidades de proporcionar formación en ciberseguridad a sus empleados, el año pasado.

“El trabajo remoto o híbrido también plantea un desafío particular para la seguridad, por lo que las organizaciones deben asegurarse de incorporar buenas prácticas en su personal, sin importar desde dónde estén trabajando”, añade Carson. Porque es más probable que los trabajadores identifiquen el riesgo cibernético para su organización como un riesgo alto (55% en comparación con 43%) si ha recibido formación al respecto, ya que podría comprender mejor los riesgos.

No en vano, este estudio demuestra que, a pesar de saber que hacer clic en enlaces de fuentes desconocidas presenta un riesgo para una organización, solo el 16% siente que su negocio tiene un riesgo muy alto de ataques de ciberseguridad, una suposición que se contradice por el 79% de los encuestados que afirman haber visto un aumento en el número de mensajes fraudulentos y de phishing en el último año.

Las pymes se encuentran en un riesgo mayor

Las personas que trabajan en pymes tienen menos probabilidades de haber recibido formación en ciberseguridad durante el año pasado. Ya que, según este estudio, poco menos de la mitad (47%) de los que trabajan en empresas con más de 5.000 empleados recibieron formación en los últimos 12 meses, en comparación con el 20% de los empleados en empresas con menos de 10 empleados y del 32% en organizaciones, entre 11 y 50 empleados. Por eso, aquellos en empresas más pequeñas perciben que el riesgo de su empresa es menor. Según este estudio, solo el 37% de los empleados en organizaciones con 1-10 empleados afirman que hay un riesgo alto, en comparación con el 50% en organizaciones con más de 100 empleados.

Del mismo modo, el estudio afirma que las empresas más pequeñas también tenían menos probabilidades de haber implementado protección como la autenticación multifactor (MFA) o las redes privadas virtuales (VPN), en comparación con las organizaciones más grandes.

La encuesta también reveló un sentido general de responsabilidad entre los empleados: el 86% está de acuerdo en que tienen la responsabilidad personal de asegurarse de no exponer a su organización a amenazas cibernéticas y el 51% dice que todavía cree que los departamentos de TI deberían tener la responsabilidad exclusiva de proteger a las empresas.