El riesgo cibernético en las empresas

Una investigación mundial sobre seguridad empresarial reveló que los empleados suelen visitar sitios web inapropiados cuando están en sus trabajos, a pesar de ser conscientes de los riesgos que esto podría ocasionar a sus empresas.

Blue Coat Systems, que fue llevada a cabo por la empresa de investigación independiente Vanson Bourne, involucró a 1580 encuestados de 11 países y destacó una tendencia global a ignorar los riesgos cibernéticos en el trabajo por parte de los empleados.

Según el estudio, los empleados no son consecuentes con su conocimiento de la cantidad cada vez mayor de amenazas cibernéticas. Y este comportamiento puede hacer que la información confidencial de la empresa y del individuo quede expuesta al robo y el uso inmediatos, al almacenamiento para su uso en el futuro, o a la venta a un mercado negro en el que las identidades vulneradas de la empresa y del individuo se comercializan globalmente.

Una fuente de amenazas cibernéticas es la práctica de phishing. Los delincuentes cibernéticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados con el objetivo de encontrar información que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado y dirigirlo al administrador de TI de una gran empresa utilizando información obtenida de perfiles de redes sociales, como el equipo preferido del destinatario. Dicho correo electrónico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.

La pornografía sigue siendo uno de los métodos más populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas que suponen los sitios con contenido para adultos, siguen visitando estos sitios potencialmente peligrosos. La encuesta de Blue Coat develó que China tiene el récord más alto (19 %) de visitas a sitios con contenido para adultos desde un dispositivo de trabajo, y la siguen de cerca México (10 %) y el Reino Unido (9 %).

La mayoría de los participantes de la encuesta mundial admitió que comprende las evidentes amenazas cibernéticas que supone la descarga de adjuntos de correos electrónicos que provienen de remitentes desconocidos, o el uso sin autorización de redes sociales y aplicaciones no aprobadas en redes corporativas; pero que, aun a sabiendas, no dejaron de correr el riesgo.

También se develó que si bien el 65% de todos los encuestados considera que utilizar una aplicación nueva sin el consentimiento del departamento de TI es un riesgo importante para la seguridad cibernética de la empresa, el 26% admitió que lo hace. En México, cerca de un tercio (30%) de los encuestados reconoció que utiliza aplicaciones nuevas sin el permiso del departamento de TI, en comparación con el 26 % en Brasil.

En el trabajo aún se corren riesgos evidentes, como abrir correos electrónicos que provienen de remitentes no verificados. Entre los empleados mexicanos, casi la cuarta parte (24%) abre adjuntos de correos electrónicos que provienen de remitentes no verificados, a pesar de que la gran mayoría (71%) lo considera un riesgo importante, mientras que entre las empresas brasileñas, el 76% considera que la amenaza es un tanto más grave y solo el 16% abre correos electrónicos no solicitados.

Cerca de la mitad de los empleados (41%) utilizan sitios de redes sociales por cuestiones personales en el trabajo; esto supone un riesgo importante para las empresas, dado que los delincuentes cibernéticos ocultan el malware en enlaces abreviados y vulneran el tráfico encriptado para entregar cargas útiles.

Solo el 6% de los encuestados admitió que ve contenido para adultos desde dispositivos de trabajo. México ocupó el primer lugar: uno de cada diez empleados (10%) admitió ver contenido para adultos en el trabajo, mientras que en Brasil y los EE.UU. lo admitió el 5%.

A modo de reflexión, Ignacio Conti, gerente regionali de la empresa para el Cono Sur de América Latina, señaló que «aunque la mayoría de los empleados están conscientes de los riesgos cibernéticos, no los toman en cuenta en la práctica». Y agregó que «la tecnología orientada al consumidor de TI y las redes sociales ofrecen ventajas y desventajas a las empresas. Ya no es realista evitar que los empleados las utilicen, por lo tanto, las empresas deben encontrar maneras de admitir estas alternativas tecnológicas y a la vez mitigar los riesgos de seguridad».