San José, California, 18 de diciembre de 2006 – Un estudio comisionado por Cisco Systems y publicado hoy revela que mientras que la mayoría de los trabajadores remotos dicen ser conscientes de los riesgos posibles en el tema de seguridad, su comportamiento – que incluye el compartir computadoras de trabajo con personas que no son empleados, abrir correos electrónicos desconocidos y acceder redes inalámbricas de los vecinos – sugiere algo diferente.
Diseñado para entender mejor cómo las percepciones y el comportamiento de los tele trabajadores incrementan los riesgos de seguridad de red, y organizaciones IT (Tecnología de la Información), el estudio reveló respuestas de tele trabajadores en diez países, incluyendo Brasil de parte de Latinoamérica.
Desarrollado de junio a agosto de 2006 por una firma de investigación de mercado independiente, el estudio consistió en encuestas a usuario final, involucrando a entrevistados de los siguientes países: Alemania, Australia, Brasil, China, Estados Unidos, Francia, India, Italia, Japón y Reino Unido. El estudio resalta el desafío que las tendencias de comportamiento y culturales crean para los equipos de seguridad IT en la medida en que más empleados trabajan fuera de sus oficinas tradicionales – una práctica empresarial que mejora la productividad pero que puede exponer la seguridad corporativa y personal si no se toman las medidas adecuadas.
Bien sea que trabajen en sus hogares, en un café o en un hotel, los resultados indican que los trabajadores móviles empeoran los problemas de seguridad de la red debido a un sentido falso de la concientización. De hecho, mientras que dos de cada tres trabajadores entrevistados dijeron que son conscientes de la seguridad cuando trabajan remotamente, muchos admiten comportamientos que contradicen dicha concientización. Sus razones ofrecen información valiosa para gerentes IT y de seguridad en todo el mundo, resaltando una necesidad por tener relaciones más cercanas y proactivas con el usuario final. A continuación, algunos ejemplos revelados en el estudio:
Compartir dispositivos corporativos con personas que no son empleados de la misma compañía
Más de uno de cada cinco trabajadores remotos entrevistados (21%) permite que amigos, familiares y otro tipo de personas usen sus computadoras de trabajo para acceder Internet. En Brasil específicamente, un 27% admitió compartir sus computadoras de trabajo. China fue el país con un mayor porcentaje en esta área con un 42%.
Razones principales: “No le veo nada de malo”; “A mi compañía no le importa si lo hago”; “No creo que el prestarles mi computadora incremente el riesgo de seguridad”; “Mis colegas también lo hacen”.
Acceder Redes Inalámbricas de Vecinos
En Brasil, al igual que en China e Italia, casi cada uno de cinco tele trabajadores admitieron que acceden redes inalámbricas de vecinos cuando trabajan desde casa. Aun cuando el porcentaje global fue de 11%, hay países con números por encima del promedio como Brasil (19%), China (19%), Italia (18%), Alemania (15%) y Estados Unidos (12%). En Australia, por ejemplo, este porcentaje es tan solo del 4%.
Razones principales: “Lo necesitaba porque estaba con afán”; “No puedo saber con certeza si estoy usando mi propia conexión de Internet inalámbrica o la de otra persona”; “Configurar mi propia red inalámbrica es difícil y confuso”; “Mi vecino no se da cuenta, así que no hay problema”; “Es mejor que usar mi conexión de cable”.
Abrir correos electrónicos sospechosos y documentos adjuntos
Uno de cada cuatro trabajadores remotos entrevistados (25%) admitió abrir correos electrónicos desconocidos cuando utiliza dispositivos de trabajo. El mismo porcentaje que en Brasil, y en donde así mismo, un 38% admite que los elimina inmediatamente, sin antes abrirlos.
Uso Personal
Una de las contradicciones más evidentes en los resultados del estudio tiene que ver con actividad no-empresarial: solo un 29% de los trabajadores remotos entrevistados en los 10 países admitieron que usan sus computadoras de trabajo para actividades personales. Sin embargo, un 40% (un 11% más) admitió que usan sus computadoras personales para realizar compras en línea. Esta discrepancia ocurrió en ocho de los diez países (excluyendo a China e India). En Brasil, por ejemplo, un 32% admitió utilizar su computadora de trabajo para razones principales, pero un 44% admitió realizar compras en línea cuando está trabajando remotamente.
Razones principales: “A mi compañía no le importa si lo hago”; “Nunca haría muchas cosas si no las hago mientras trabajo”; “Realizar compras en línea no conlleva a problemas en la seguridad”; “Creo que mi computadora de trabajo es más segura que la de mi casa”.
“Acceder redes inalámbricas de vecinos o compartir dispositivos corporativos con personas que no son empleados de la misma compañía es un riesgo significante para la comunidad IT global”, dijo Gilberto Vicente, Gerente de Desarrollo de Negocios para Cisco México. El comportamiento inseguro de los trabajadores remotos puede hacer caer una red o comprometer información corporativa e identidades personales. Para grandes empresas, especialmente aquellas con una fuerza laboral global y de diferentes culturas empresariales, el riesgo potencial es aun más desafiante”.
Aquí es donde el rol de las organizaciones IT y de los Jefes de Seguridad entra a jugar un papel importante. Los desafíos expuestos por los trabajadores remotos presentan una oportunidad para IT y los equipos de seguridad para ser más proactivos en la protección de sus negocios y reformular sus roles en los ojos de los usuarios finales, un rol que históricamente ha sido táctico y reactivo.
“IT debe jugar un rol más estratégico, y para hacerlo debe desarrollar relaciones más fuertes con los usuarios para prevenir amenazas y dañar la eficiencia y las identidades personales”, dijo Vicente. “Este estudio ilustra una oportunidad para elevar el rol IT de una función reactiva y de “back-office”. IT tiene la oportunidad de ser progresiva, de mantener un diálogo con los usuarios, implementar programas de educación enfocados a diferentes culturas empresariales y grupos de usuarios, y de involucrar mejores prácticas de seguridad en culturas corporativas. Conducir este cambio cultural puede ayudar a maximizar el valor y la seguridad del tele trabajo, especialmente en un momento donde la movilidad del empleado es vital”.
