Menos de la mitad de las pequeñas empresas españolas informa a sus empleados sobre la seguridad de sus dispositivos personales

Menos de la mitad de las pequeñas empresas españolas informa a sus empleados sobre la seguridad de sus dispositivos personales

A pesar de que las pequeñas empresas están menos dispuestas a proporcionar a sus empleados dispositivos para teletrabajar, sólo 49 por ciento de los trabajadores españoles en este tipo de empresas ha recibido indicaciones sobre cómo teletrabajar de manera segura con el PC, tablet o móvil.

Esto ocurre pese a que cada vez son más los datos empresariales que se escapan del perímetro de la red corporativa. El reciente estudio de Kaspersky sobre el teletrabajo confirma la importancia para estas empresas de estar protegidas y concienciadas sobre ciberseguridad.

Trabajar con un dispositivo personal se ha convertido en una necesidad para muchas pequeñas empresas durante la pandemia de COVID-19. Sin embargo, para algunas de ellas, incluso sin contar con las medidas excepcionales debido al coronavirus, esta forma de trabajar sigue siendo relevante en la medida en que no solo proporciona mayor libertad para que los empleados puedan trabajar a cualquier hora y desde cualquier lugar, sino que también reduce los costes para las empresas en materia de suministro de equipos informáticos a sus empleados. Ante esta realidad, y al margen de las ventajas que supone para el negocio, las empresas no deben olvidar la importancia de proteger estos dispositivos de las ciberamenazas con el fin de que los datos sensibles relativos al negocio o los clientes estén seguros y los empleados puedan trabajar sin el riesgo de periodos de inactividad como consecuencia de ataques de ransomware u otras infecciones por malware.

Durante la pandemia, tres de cada cinco empleados de pequeñas empresas en nuestro país (61%) no dispusieron de dispositivos corporativos frente a una media del 48 % de los trabajadores de todas las empresas españolas incluidas en el estudio de Kaspersky. Aunque para algunas empresas puede ser la única solución para la continuidad de su negocio, menos del 50% de los empleados españoles de empresas pequeñas admitió haber sido informados sobre requerimientos de seguridad a la hora de trabajar con sus dispositivos personales.

Estos requerimientos podían incluir, por ejemplo, instalar una solución antimalware facilitada por la empresa o el usuario, utilizar contraseñas únicas y seguras para sus dispositivos y routers WiFi, o mantener los sistemas operativos actualizados para mitigar el riesgo de vulnerabilidades sin parchear.

Disponer de este tipo de indicaciones es cada vez más necesario, teniendo en cuenta que el 37% de los empleados españoles reconoce haber empezado a almacenar más información corporativa en sus dispositivos personales y en servicios de almacenamiento cloud personales (22 %).

Las empresas pequeñas pueden encontrarse en circunstancias difíciles y su primera prioridad durante el confinamiento es el negocio y sus empleados. Por tanto, no es ninguna sorpresa que la ciberseguridad haya bajado en la escala de prioridades. Sin embargo, establecer unos requerimientos básicos de seguridad puede ayudar a mitigar el riesgo de infección por malware, los cobros fraudulentos o la pérdida de datos empresariales. Por otra parte, será importante cumplir estos requerimientos no sólo durante el confinamiento sino también cada vez que los empleados teletrabajen en el futuro”, ha comentado Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing de Kaspersky.

Kaspersky recomienda que las empresas pequeñas cumplan los siguientes requerimientos para proteger a sus empleados mientras trabajen con sus dispositivos personales:

• Los dispositivos que se utilicen para teletrabajar deben protegerse con una solución antivirus. Sería bueno que ésta pudiera instalarse en remoto en cualquier dispositivo, tanto si es corporativo como si es propiedad del empleado, y gestionarse desde el entorno cloud.

• Los sistemas operativos de los dispositivos, así como las aplicaciones y los servicios deben estar siempre actualizados con la última versión disponible.

• La protección con contraseña debe ser actualizada en todos los dispositivos, entre ellos móviles y routers WiFi. Si un router tiene una contraseña por defecto, esta debe ser cambiada a otra nueva y más fuerte. La funcionalidad de gestor de contraseñas incluida en las soluciones de seguridad ayuda a generar y guardar contraseñas únicas y seguras para cada cuenta.

• Las conexiones WiFi domésticas deben ser encriptadas, preferiblemente con el estándar de encriptación WPA2. Esto se puede hacer en el panel de configuración del router.

• Se debe utilizar una VPN si el empleado utiliza hotspots WiFi desconocidos.

• Utilizar una solución de seguridad que permita la encriptación de dispositivos y servidores y que realice copias de seguridad de todos los datos corporativos, para poder restaurarlos rápidamente en caso de infección por ransomware.

• Proporcionar a los empleados una lista de servicios cloud de confianza que puedan utilizarse para almacenar o transferir datos corporativos.

• Ofrecer formación básica de concienciación sobre seguridad a sus empleados. Se puede impartir online y debe incluir prácticas esenciales como la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoint y la navegación online.

• Por último, pero no por ello menos importante, asegúrese de que los empleados sepan a quien contactar en caso de un problema de TI o de seguridad.

Informes Ransomware Vulnerabilidades Cifrado Cloud Malware

Más Recientes