Los responsables tecnológicos de las empresas siguen enfrentándose a distintos retos cuando se trata de proteger el teletrabajo, incluyendo el uso de los dispositivos -PCs, portátiles, tablets y smart phones- no supervisados.
Aunque ocho de cada diez padres trabajadores en España (el 82%) consideran que el modelo híbrido ayuda a conciliar vida laboral y familiar, el 86% han permitido a sus hijos usar dispositivos de teletrabajo en los últimos seis meses. Y un 41% admiten que los niños conocen la contraseña y han tenido acceso sin su control. Incluso entre aquellos que no comparten las claves, el 54% permanecen sin supervisión.
Así se desprende del nuevo estudio Working Parents de Cisco, que en el mes europeo de concienciación en ciberseguridad analiza el comportamiento frente al trabajo remoto mediante consultas a más de 6.000 padres en 12 países incluido España.
Escasa protección
El estudio revela además el uso de mecanismos de seguridad poco efectivos entre quienes comparten los dispositivos con sus hijos. Aunque el 77% creen que los protocolos de seguridad impiden que los niños sin supervisión accedan a información importante, sólo el 45% de los padres teletrabajadores utilizan autenticación multifactor (16%) o de doble factor (29%) para tareas importantes.
Dado que el 85% de los padres están preocupados o muy preocupados por la posibilidad de que los dispositivos conectados sean pirateados, la escasa adopción de MFA/2FA resulta desconcertante, ya que proporciona una solución sencilla para proteger sistemas y datos importantes. Igualmente, menos de la mitad (el 44%) se conectan mediante una red privada virtual (VPN), mientras el 58% simplemente confían en contraseñas que consideran ‘seguras’.
Al trabajar desde espacios vacacionales o fuera del hogar, el 35% suelen utilizar WiFi público o gratuito para conectarse de forma remota, mientras el 75% emplean los datos móviles y un 4% otros métodos como un dispositivo WiFi USB.
Los auriculares con cancelación de ruido también han demostrado ser especialmente populares entre los padres que teletrabajan, quienes los clasifican como la herramienta de colaboración número uno para ayudar a evitar distracciones.
“En una época en la que más de dos tercios de los dispositivos domésticos conectados se comparten entre los miembros de la unidad familiar (75% frente al 65% hace dos años), se deben reforzar las mejores prácticas de seguridad y monitorizar la actividad en todos los dispositivos, administrados o no”, apunta Ángel Ortiz, Director de Ciberseguridad en Cisco España.
Recomendaciones
Para minimizar los riesgos de seguridad del uso compartido de dispositivos, Talos (la división de ciber-inteligencia de Cisco), recomienda a los departamentos tecnológicos y responsables de seguridad:
- Trabajar ‘con’ los usuarios en lugar de ‘contra’ ellos. Permitir a los trabajadores crear cuentas de usuario invitado en los dispositivos para que los miembros de la familia tengan un uso restringido sin acceso a los sistemas empresariales, pero beneficiándose de la ciber-protección corporativa. Aunque no es lo ideal, siempre será mejor que tener usuarios no autorizados con acceso total al dispositivo.
- Implementar la autenticación multifactor o de dos factores. Cuando un usuario accede a una nueva aplicación o sistema, se verifica que tenía esa intención a través de MFA/2FA o reconocimiento biométrico. Un simple paso de verificación adicional podría evitar que niños curiosos accedan a sistemas con datos sensibles.
- Mantener la información confidencial protegida por una red privada virtual (VPN). No todos los datos tienen los mismos requisitos de seguridad. Al proteger los datos sensibles restringiendo su acceso mediante VPN, se obliga al usuario a identificarse con nombre de usuario y contraseña que además puede verificarse mediante MFA/2FA.
- Realizar copias de seguridad con frecuencia. El entorno doméstico familiar es peligroso para los dispositivos electrónicos frágiles, que pueden sufrir caídas o derrames de líquidos. Asegurarse de no perder datos importantes y de que los dispositivos de reemplazo se puedan restaurar fácilmente a partir de ese backup es clave para los trabajadores híbridos.
- Educar a los usuarios en ciberseguridad. Deben ser conscientes de su importancia y conocer las amenazas y ataques más comunes. Las políticas simples y las sanciones por transgredirlas ayudan a marcar los límites aceptables y los que no.
“Con el acceso no autorizado por parte de un niño existe el riesgo adicional de envío o eliminación involuntaria de datos a través de una pestaña del navegador abierta o del correo electrónico”, afirma Martin Lee, Responsable de Cisco Talos EMEA. “La proliferación del uso compartido de dispositivos es poco probable que se detenga. Los departamentos de TI deben mitigar este problema adoptando procesos de confianza cero, cancelando el tiempo de las sesiones inactivas y trabajando en función de las necesidades de los usuarios”.