This post is also available in: Português Español
Investigación de HP muestra que padres en home office y adultos jóvenes, son los usuarios más relajados en cuanto a protección de datos.
Presente en más de 170 países, la famosa marca de impresoras y calculadoras HP realizó dos investigaciones globales que revelaron detalles sorprendentes sobre el comportamiento online de los usuarios. Uno de los estudios envolvió a 8.400 adultos, mientras el otro se basó en entrevistas con 1.100 gerentes de TI – generando un banco de datos usado para compilar un registro que detallara las amenazas inherentes al trabajo en home office.
Fue así que la empresa descubrió que adultos jóvenes y padres de niños pequeños pueden estar atrayendo muchas amenazas cibernéticas, usando los dispositivos de trabajo para tareas personales.
De esa forma, se descubrió que el 71% de los trabajadores están accediendo a más datos con más frecuencia desde casa que antes de la pandemia, con más de tres cuartos (76%) admitiendo que el home office confundió los limites entre sus vidas personales y profesionales.
Entre juegos y el expediente
Ciertos tipos de trabajadoras remotos parecen estar más propensos a verse en comportamientos riesgoso usando dispositivos de trabajo.
Mientras un tercio (33%) de los entrevistados ahora hace más descargas en sus dispositivos, el número llega a 60% en aquellos con edades comprendidas entre los 18 y 24 años. Esa franja etaria también tiene mayor probabilidad (60%) de ver servicios de streaming online, en comparación con el promedio(36%).
Además, cerca del 43% de los padres con hijos de entre 5 y 16 años admitieron que hoy usan más equipos de trabajo en juegos online que antes de la pandemia. El número usuarios es de apenas 27%, lo que ayuda a mostrar como ese grupo se destaca. Más de la mitad (57%) de esa muestra también acostumbra usar su dispositivo de trabajo para cursos personales, contra una media general de 40%.
Estos son datos alarmantes principalmente por el hecho de que los operadores de malwares están pendiente de esos comportamientos, de acuerdo con una investigación de la compañía KuppingerCole, citada por HP en sus estudios. Tal investigación reveló un aumento del 54% en la cantidad de crackers explorando plataformas de juegos. Y peor aún: encontró por lo menos 700 sitios web de phishing falsificando servicios de streaming en un solo periodo de siete días en abril.
Los resultados también revelaron que, porcentajes significativos de colaboradores en home office están usando dispositivos personales – y probablemente inseguros – para el trabajo, accediendo a softwares corporativos (37%) y redes o servidores (32%).
Gerencia vigilante
Más de la mitad (51%) de los gerentes de TI encontraron evidencias de PCs personales comprometidos siendo usados para acceder a datos de empresas y clientes en el año pasado. Ian Pratt confirma esa información, como jefe global de seguridad de la división de sistemas personales de HP.
Él comentó que lo ideal sería que todos los endpoints fueran corregidos y actualizados, con antimalware, agentes de detección de endpoint (EDR) y herramientas de evaluación de vulnerabilidad en ejecución para dar visibilidad a la TI.
No obstante, la mayoría de las empresas puede que no estén imponiendo una evaluación de la postura de seguridad de los dispositivos antes de conectarse a la red. Por lo tanto, muchos análisis dependen de los usuarios – que no siempre poseen un entrenamiento adecuado. “Aún con políticas de protección vigentes, muchos malwares consiguen burlar las defensas”, dijo Pratt.
El ejecutivo añadió que los dispositivos en redes corporativas tienen los beneficios de la protección que las empresas poseen, pero que aún así pueden estar bajo gran riesgo. “Los invasores saben que la manera más fácil de entrar en los sistemas es inducir al trabajador a clicar en algo fake para exponer su máquina a un ataque. Esos golpes tienen mayor probabilidad de tener éxito si un equipo de trabajo – computador o smartphone – está siendo compartido con otras personas en casa”.
De esa manera, algunos métodos de defensa son bastante conocidos y eficientes. Al habilitar el acceso remoto a aplicaciones esenciales a los negocios, las empresas deben activar la autenticación multifactor, principalmente con aplicaciones de celulares u otros métodos con uso de hardware.
Además, los funcionarios deben ser orientados a no guardar las credenciales de alto valor en el navegador, y se atener a los riesgos de compartir dispositivos de trabajo con familiares. Ese tipo de comportamiento aumenta la superficie de ataque que los cibercriminales pueden explorar. Y, finalmente, entender que incluso estando en casa, los equipos de trabajo son de uso exclusivo para las actividades profesionales.
This post is also available in: Português Español