Los empleados desprecian las ciber amenazas conocidas
Blue Coat Systems ha hecho públicos los resultados de un estudio global en el que han participado 1580 personas en 13 países, y que muestra la tendencia global de los empleados de despreciar los ciber riesgos en su actividad laboral. Los resultados del estudio rebelan que, de manera general, los empleados visitan páginas web no apropiadas durante su tiempo de actividad laboral, a pesar de ser perfectamente conscientes del riesgo que ello supone para sus compañías.
El estudio de Blue Coat, llevado a cabo por la empresa independiente Vanson Bourne, ha encontrado que los empleados se comportan de modo completamente contradictorio con el conocimiento que tienen de las cada vez más frecuentes ciber amenazas con las que se enfrentan en sus puestos de trabajo. Además, estas conductas pueden poner en peligro informaciones sensibles, tanto corporativas como personales, posibilitando su robo y uso inmediato, o su almacenamiento para un uso futuro, o incluso su venta en el mercado negro donde este tipo de datos son negociados internacionalmente.
Una de las fuentes más habituales de ciber amenazas es la práctica del phishing. Los ciber criminales estudian de manera exhaustiva, los perfiles sociales de los empleados buscando información que pueda ser utilizada para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado dirigido a un administrador de TI de una empresa grande, utilizando la información encontrada en los perfiles de las redes sociales, como puede ser su universidad o su equipo deportivo favorito. El correo electrónico puede contener malware que es descargado cuando se hace click en un enlace incluido en el documento.
La pornografía sigue siendo uno de los modos más populares para esconder malware o cualquier otro contenido malicioso. E incluso, aun siendo conscientes del alto nivel de riesgo que suponen las páginas de contenido para adultos, los empleados continúan visitando estos lugares potencialmente peligrosos. El estudio de Blue Coat ha encontrado que China, con un 19%, se destaca en cabeza como el país donde más páginas de adultos son visitadas desde la empresa, con México (10%) y el Reino Unido (9%) no quedando muy lejos en esta lista.
Otros hallazgos
La mayoría de los participantes en esta encuesta mundial admitieron conocer los riesgos inherentes a la hora de descargar los anexos incluidos en un correo recibido de un remitente desconocido, o de utilizar sin permiso en la red de la empresa las redes sociales y las aplicaciones no aprobadas. Pero a pesar de ello, no tomaron ninguna medida para disminuir la asunción de riesgo. Otros hallazgos han sido:
• Cerca del 65% de las respuestas totales reconocieron que el uso de una nueva aplicación sin la aprobación del departamento de TI, representaba un serio riesgo de ciber seguridad para la empresa y, a pesar de ello, el 26% admitió haberlo hecho.
• En el Reino Unido, un tercio (33%) de los participantes usaron nuevas aplicaciones sin la autorización de TI, frente al 27% en Alemania y tan sólo el 16% en Francia.
• Riesgos evidentes, como la apertura de correos de remitentes sin verificar, siguen produciéndose en el trabajo. Uno de cada 5 empleados en el Reino Unido abren anexos incluidos en correos de remitentes desconocidos, a pesar de que casi cuatro de cada cinco (78%) reconocen que es un peligro serio. Mientras que en Alemania el 64% y en Francia el 63% ven este peligro, sólo el 16% en cada país los abre.
• Cerca de dos de cada cinco empleados (41%) utilizan en el trabajo las redes sociales para su uso personal, un auténtico peligro para las empresas ya que los cibercriminales esconden malware en enlaces abreviados y se aprovechan del tráfico cifrado para entregar su carga dañina.
• Mientras que globalmente el 6% de los participantes admitieron ver contenido para adultos en los dispositivos del trabajo, en el Reino Unido el porcentaje sube hasta alcanzar el 9%, frente a tan sólo el 5% de los franceses y el 2% de los alemanes.
“Aunque la mayoría de los empleados son conscientes de los riesgos en ciberseguridad, en la práctica siguen asumiéndolos”, comenta Robert Arandjelovic, director de productos en Blue Coat, EMEA. “La consumerización de las TI y las redes sociales aportan ventajas e inconvenientes a la empresa. No es realista intentar evitar que los empleados las usen, por lo que las empresas deben encontrar la forma de dar soporte a esta realidad al mismo tiempo que mitigan los riesgos de seguridad”.