En México no se capacita a los empleados para evitar riesgos de seguridad.
Los empleados planean pasar casi dos días completos de trabajo (14.4 horas) en promedio para compras en línea desde un computador de trabajo en esta temporada navideña, según una encuesta llevada a cabo por ISACA, la asociación internacional líder en los campos de auditoría, seguridad y gobierno de tecnologías de información (TI), con más de 86,000 miembros en más de 160 países.
A pesar de una economía que se espera sea baja y de la disminución de ventas navideñas, la segunda edición anual de la encuesta «Compras en línea en el trabajo: Compras Navideñas por Internet y Seguridad en Internet en el lugar de trabajo», encontró que la mitad de los encuestados planean adquirir obsequios en tiendas en línea utilizando un equipo de trabajo.
“El estudio muestra que en México aun tenemos mucho camino por recorrer en cuanto a la capacitación en seguridad de TI” expresó José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA y miembro del Knowledge Board de ISACA. “Pues tan solo un 24 % de los encuestados pertenecientes a México consideran que en su organización se da un entrenamiento adecuado en cuanto a la política de seguridad, mientras que en el total de países incluidos en el estudio, este porcentaje fue de 45%”.
Peña Ibarra considera que “las compañías deben reconocer que la disponibilidad de Internet para sus empleados, hace casi imposible detener el uso de los computadores de trabajo para realizar compras en línea y otras actividades de alto riesgo, por lo que se deben establecer las políticas y acciones necesarias, incluyendo la educación en cuanto a los riesgos de las compras en línea”.
Los peligros de comprar en línea son los virus, spam y engaños de falsas empresas que invaden el lugar de trabajo, resultando en pérdidas financieras debido a la reducción de la productividad y la destrucción o divulgación de los datos corporativos. Los profesionales de TI son realistas sobre los costos potenciales de Compras Navideñas por Internet desde equipos de trabajo. Uno de cada cuatro de los encuestados estima que su empresa perderá $15,000 dólares o más en la productividad por empleado. En México el 42% de los encuestados piensa que se tendrán de $1,000 hasta $9,999 dólares en pérdidas de productividad por empleado.
Los empleados que compran en tiendas en línea desde el trabajo también son propensos a involucrarse en otras conductas de alto riesgo. Participantes en la encuesta también utilizan bancos en línea en un 51% y hacen clic en enlaces de correo electrónico a sitios de compras en un 40% y enlaces de sitios de redes sociales en un 15%. Sin embargo, casi uno de cada cinco no se preocupa de que sus hábitos en línea puede afectar la infraestructura de su organización de TI.
De acuerdo al estudio, México es el país más alto en porcentaje (66%) comparado con Australia, Canadá, Francia, Alemania, Hong Kong, India, Gran Bretaña y Estados Unidos en donde se prohíbe el acceso a redes sociales como Twitter, Myspace, entre otras. Sin embargo, en cuanto el uso de la banca en línea México es el segundo país más alto en porcentaje (76%) en donde se permite hacer uso de estos servicios. Esto indica que por un lado se tiene cierta conciencia de los peligros de las redes sociales en el trabajo, pero se consideran relativamente seguras las transacciones con bancos en México.
Una encuesta independiente de ISACA a 1,513 profesionales de TI hecha simultánea a la anterior, muestra una brecha importante entre lo que los profesionales de TI y de negocios creen y lo que los empleados planean a la hora de hacer compras en línea. Cerca de la mitad (48%) de los miembros de ISACA encuestados creen que los empleados pasan nueve horas o menos en compras en línea desde un equipo de trabajo, sin embargo, la encuesta de ISACA «Compras en línea en el trabajo «, muestra que los empleados promedian casi dos días de trabajo.
«La brecha real entre las percepciones del departamento de TI y los comportamientos de los empleados que compran en línea representan una oportunidad para las TI», dijo Paul Williams, miembro del Consejo Consultivo de Gobierno de ISACA. «Al educar a los empleados y comunicar las políticas de sentido común, las TI pueden proteger mejor a uno de los activos más críticos de una organización, sus sistemas de TI.»
