Deficiente ciberseguridad en las empresas tras un año del inicio de la pandemia
Un año después de la pandemia, Fujitsu ha detectado que la seguridad corporativa no está a la altura de la nueva normalidad, tras la introducción del trabajo remoto, ya que muchas organizaciones aún no lo han revisado adecuadamente.
La compañía advierte que muchas organizaciones pueden haber creado accidentalmente una cultura en la que los empleados son más reacios que nunca a informar sobre posibles problemas de seguridad.
La multinacional ha realizado un informe en el que se sugiere que las organizaciones corren el riesgo de un aumento de las superficies de ataque y que existe claramente una reticencia generalizada de los empleados a informar sobre posibles incidentes de seguridad.
Para entender hasta qué punto las empresas internacionales reconocen el reto al que se enfrentan al extender el trabajo desde casa, Fujitsu encuestó a 331 altos ejecutivos de organizaciones de 14 países. Los encuestados procedían de cinco grandes grupos industriales: servicios financieros, comercio minorista, fabricación y automoción, energía y servicios públicos, y gobierno central/federal. Entre las principales conclusiones:
- El 54% es incapaz de garantizar que las políticas de seguridad se adapten a los cambios significativos. Esto sugiere que las empresas se están exponiendo innecesariamente a la ciberdelincuencia, un hecho respaldado por el aumento de los incidentes notificados por organizaciones, como el Centro Nacional de Ciberseguridad del Reino Unido.
- Alrededor del 48% de los empleados no técnicos son reacios a informar sobre las amenazas de seguridad que encuentran. Esa cifra se reduce al 37% entre los empleados técnicos, pero sigue poniendo de manifiesto una reticencia generalizada a tomar las medidas adecuadas, lo que sugiere que la aplicación de un cambio cultural debería ser una prioridad empresarial para el año que viene.
- El 45% cree que la mayoría de las personas de su organización piensa que la ciberseguridad no tiene que ver nada con ellos y el 61% cree que su formación actual en este aspecto es ineficaz, el aburrimiento, la falta de orientación y el contenido genérico contribuyen a la falta de sentido de pertenencia.
Los empleados, aunque se siente aislados no son proclives a pedir ayuda o consejo
La pandemia ha intensificado los retos de seguridad existentes hasta el punto de ruptura. Ahora que muchos trabajadores cumplen un año desde que empezaron a trabajar a distancia, los resultados de Fujitsu sugieren que muchos empleados se sienten más aislados que nunca. Al trabajar en remoto, los empleados se sienten menos capaces de pedir a un compañero de trabajo un consejo casual sobre cuestiones de seguridad -como "¿te parece sospechoso este correo electrónico?"-, pero son reacios a plantear formalmente posibles problemas de seguridad.
La propagación mundial del coronavirus COVID-19 obligó a muchas organizaciones a apresurarse e introducir medidas a corto plazo para permitir el trabajo desde casa, lo que llevó a un aumento del uso de los servicios en la nube. Muchas organizaciones también relajaron las restricciones de acceso a las redes y datos corporativos, a través de dispositivos personales y redes domésticas no seguras. En consecuencia, muchas compañías también han visto aumentar exponencialmente su exposición a los ciberataques, lo que deja a los responsables de TI con mucho trabajo por hacer.
