La compañía de ciberseguridad Trend Micro ha presentado los resultados del estudio “Head in the Clouds”. En él entrevista a más de 13.000 trabajadores remotos de 27 países para conocer los hábitos de la fuerza laboral distribuida durante la pandemia. El documento muestra que los dispositivos inteligentes para el hogar y sus apps representan un importante eslabón débil en la cadena de la ciberseguridad corporativa, ya que las líneas entre el trabajo y la vida familiar se desdibujan cada vez más. En concreto, el 39% de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa. Estos pueden ser menos seguros que sus equivalentes corporativos y estar expuestos a apps y dispositivos de IoT vulnerables en la red doméstica. Por ejemplo, más de un tercio (36%) de los trabajadores remotos encuestados no tiene una protección básica con contraseña en sus dispositivos personales.
Dispositivos IoT
Por otra parte, según este estudio, el 52% de los trabajadores remotos de todo el mundo tienen dispositivos IoT conectados a su red doméstica. De ellos, un 10% usa marcas poco conocidas. Muchos de esos dispositivos tienen debilidades bien documentadas, como vulnerabilidades de firmware no parcheadas e inicios de sesión inseguros. En teoría, estos dispositivos podrían permitir a los atacantes establecerse en la red doméstica y luego utilizarlos como puerta de entrada a las redes corporativas.
La investigación también revela que el 70% de los trabajadores remotos conecta los portátiles corporativos a la red doméstica. Aunque es probable que estos equipos estén mejor protegidos, el riesgo sigue estando ahí si se permite instalar aplicaciones no aprobadas.
«IoT ha dotado de computación y conectividad a dispositivos, pero no de seguridad adecuada», señala José de la Cruz, director técnico de Trend Micro Iberia. «En realidad, podrían estar facilitando la vida de los hackers abriendo puertas traseras a través de las cuales podrían comprometer las redes corporativas. Ahora más que nunca, es importante que los individuos asuman la responsabilidad de su ciberseguridad; y que las organizaciones continúen educando a sus empleados en las mejores prácticas».
Recomendaciones
En este contexto, Trend Micro recomienda a los empresarios que se aseguren de que sus trabajadores remotos cumplen las políticas de seguridad corporativa. Incluso, si es necesario, las empresas deben actualizar estas normas para reconocer la amenaza de los dispositivos y aplicaciones BYOD e IoT.
Por su parte, las organizaciones deberían reevaluar las soluciones de seguridad para los empleados que utilizan las redes domésticas para acceder a la información corporativa. En este sentido, el cambio a un modelo de seguridad basado en la nube puede reducir los riesgos del teletrabajo de forma rentable y eficaz.
Archivado en:
