La movilidad en el trabajo incrementa los riesgos de seguridad en las empresas

Por Mundo Contact | 10 septiembre 2007 | Tecnología

El informe, que evalúa el impacto de la movilidad en el comportamiento del trabajador, revela que los trabajadores móviles son más propensos a tener comportamientos de riesgo tales como la ejecución de descargas y el envío de información confidencial a través de mensajería instantánea 

Madrid, 10 de septiembre de 2007- Trend Micro Incorporated, líder en servicios y software antivirus para redes y seguridad de contenidos en Internet, ha presentado los resultados de un estudio sobre el comportamiento de trabajadores móviles en las empresas.

En los últimos años, tanto la tecnología móvil como la movilidad en el trabajo han aumentado. Mientras esto puede beneficiar a la accesibilidad, efectividad y productividad del trabajador, también puede incrementar los riesgos. Así lo revela el estudio de Trend Micro, que pone de manifiesto que cuanta mayor movilidad tenga el trabajador, más propenso es a enviar información confidencial vía Instant Messaging o Web mail.

El estudio indica que en Japón, tanto los trabajadores que utilizan equipos desktop como los de equipos móviles, están más predispuestos que cualquier otro usuario a enviar información confidencial a compañeros o partners a través de mensajería instantánea o correo web. 

En Estados Unidos, el 58% de las personas que ha participado en el estudio y que tiene acceso a Internet fuera de la red corporativa a través de los portátiles de la empresa, ha admitido haber enviado información confidencial por correo web. Esto es comparable con el 42% que admite que siempre se conecta a Internet por medio de la red corporativa.

Por otra parte, los trabajadores móviles encuestados procedentes de Alemania, Reino Unido y Estados Unidos están más predispuestos a tener un comportamiento online arriesgado, como visitar páginas de redes sociales o descargar películas usando la red de la empresa, que los trabajadores fijos. Así, el 54% de los trabajadores móviles alemanes encuestados ha descargado archivos ejecutables mientras estaban conectados a la red corporativa frente al  41% de los trabajadores fijos.

Japón fue el único país cuyos datos contrastan. En este país, solamente el 49% de los trabajadores móviles descargó archivos ejecutables estando conectados a la red de la corporativa, comparado con el 60% de los usuarios de equipos de escritorio.

El estudio analizó las respuestas de 1.600 trabajadores usuarios de equipos informáticos procedentes de  Estados Unidos, Reino Unido, Alemania y Japón. Es interesante destacar que, excepto en Japón, en el resto de países cuanta mayor movilidad tienen los trabajadores, más probable es que recibir ataques de spam y phishing.

Otras de las conclusiones del estudio son:

En Estados Unidos, el 77% de los trabajadores móviles comunicó que habían recibido spam en el trabajo en los últimos tres meses, comparado con el 68% de los trabajadores que utilizan equipos desktop.Adicionalmente, el 40% de los trabajadores móviles de Estados Unidos aseguraron recibir ataques de phishing en el trabajo en los últimos tres meses frente al 31% de los usuarios de desktop. Asimismo, estos trabajadores están más predispuestos a ser en selectivos y cautos frente a los lugares web que visitan.Entre los trabajadores móviles de Reino Unido, el 76% informa de haber recibido spam en el trabajo en los últimos tres meses, comparado con el 63% de los trabajadores con equipos de escritorio. Al igual que en Alemania, los empleados del Reino Unido que trabajan en pequeñas empresas tienen son más conscientes de los peligros de la web que los que desempeñan su profesión en grandes compañías.El 80% de los trabajadores móviles alemanes afirmó haber recibido spam en el trabajo en los últimos tres meses respecto al 70% de los usuarios de desktops. Del mismo modo, estos son los que están más familiarizados con las amenazas web y también son quienes expresan más sus preocupaciones sobre dichos peligros.La información obtenida en el informe también apunta que los trabajadores móviles, por lo general, tienen más conocimientos tecnológicos y cuentan con una mayor formación en lo que a amenazas de seguridad ocultas se refiere, como pharming o phishing. En Estados Unidos, por ejemplo, el 61% de este grupo de empleados son conscientes de las amenazas de web, mientras que el 49% de los trabajadores que usan equipos de escritorio no.

Estas tendencias de comportamiento de riesgo resultan preocupantes, puesto que actualmente las amenazas web son más globales y son el vector que más está creciendo. Éstas son más sofisticadas, comprenden múltiples componentes y aprovechan la web para actualizar, ocultar, comunicar y transmitir información robada. Con los hackers estando cada vez más organizados y motivados por la obtención de beneficios, la oportunidad criminal es mayor que nunca.

 “El comportamiento arriesgado de los trabajadores móviles está incrementando los retos de los administradores de TI y los especialistas en seguridad”, apunta Raimund Genes, CTO de anti-malware de Trend Micro. “A menudo, los trabajadores móviles no son conscientes del  riesgo al que exponen a la red corporativa y desconocen que su comportamiento aumenta la inseguridad de la empresa, haciéndola más vulnerable. La principal preocupación de nuestros clientes es admitir que los usuarios hayan enviado información confidencial a través de herramientas como Instant Messenger. El uso generalizado de la web combinado con la complejidad de proteger contra las amenazas web está dando lugar a uno de los mayores desafíos para la seguridad corporativa en la última década”.

Las medidas de protección tradicionales no ofrecen la seguridad adecuada contra las amenazas web, y ningún método por si solo o tecnología mejorará esta situación. En su lugar, se debe apostar por un conjunto de técnicas completo y multicapa, que permita dirigir las nuevas clases de amenazas. La Estrategia de Protección de Amenazas Web de Trend Micro supone un acercamiento multicapa y mutiamenaza que incorpora tecnologías de vanguardia desplegadas en el gateway, en la red, en el PC y en “la nube”, trabajando de forma conjunta para responder de forma preactiva a los nuevos y emergentes peligros de la web.