La forma de trabajar está cambiando. Los empleados realizan sus tareas en cualquier momento y lugar, con distintos dispositivos que acceden a las aplicaciones en múltiples nubes. Y a menudo replican sus prácticas de uso personales en el ámbito laboral, creando zonas de ‘sombra’ en las TI.
¿Cómo afecta a las organizaciones el ‘shadow IT’? Los ciberdelincuentes pueden aprovechar las brechas generadas por los usuarios para atacar la red corporativa, sin necesidad de utilizar técnicas avanzadas.
Ciscoha preguntado a los profesionales sus prácticas a la hora de acceder a los recursos corporativos:
- El 96% de los consultados en España afirman verse obligados a saltarse los sistemas de seguridad para realizar su trabajo. Más de la mitad (el 55%) lo hacen “con frecuencia”, y el 82% “a veces”. El 4% restante nunca siente esta necesidad.
-En EMEAR, el 77% realizan estas prácticas, casi un 20% menos.
- El 35% de los profesionales españoles que pueden teletrabajar acceden principalmente a las aplicaciones corporativas situadas en la nube sin utilizar la VPN corporativa, aunque la tengan habilitada.
-En EMEAR, el 26% no utilizan la VPN para acceder a las aplicaciones.
- E-mail malicioso (41%), malware (32%) y software desactualizado (21%) son las principales ciber-amenazas de las que los profesionales españoles tienen conciencia. Ransomware (7%), ataques DDoS (9%) y hackers accediendo a las redes (10%) son las menos conocidas.
-En EMEAR, las ciber-amenazas más conocidas son e-mail malicioso (33%), malware (25%) y software desactualizado (20%); DDoS (7%), intrusos maliciosos (9%) y ransomware (9%), las que menos se conocen.
Como destaca Eutimio Fernández, director de Ciber-Seguridad en Cisco España, “estos resultados muestran la importancia de la ‘usabilidad’ en seguridad, que esta sea transparente. Si los controles son tan complejos que los empleados sienten la necesidad de burlarlos para hacer su trabajo, ¿cómo podemos esperar que ayuden a proteger a sus organizaciones, especialmente si no conocen las amenazas a las que se enfrentan? Un paso que podemos dar hoy es implementar políticas de seguridad ‘zero trust’ que ofrezcan una experiencia simplificada y consistente, sin importar dónde trabajen los profesionales”.
