El uso de dispositivos personales para el trabajo aumenta los riesgos de seguridad y privacidad

Los empleados pueden sentirse más cómodos usando dispositivos personales para el trabajo e incluso ahorrar dinero a la empresa al hacerlo, pero hay un intercambio costoso: la seguridad.

El uso de dispositivos personales para el trabajo aumenta los riesgos de seguridad y privacidad - Seguridad | Imagen 1 Newsmatic

Un informe publicado el 30 de marzo por el proveedor de ciberseguridad SlashNext exploró cómo el uso de aplicaciones y dispositivos personales por parte de los empleados puede abrir la puerta a amenazas de seguridad, revelando que el 43% de los empleados han sido objetivo de ataques de phishing relacionados con el trabajo.

Para el informe The Mobile BYOD Intelligence de SlashNext, la empresa encuestó a 300 personas sobre el uso de dispositivos personales para el trabajo, cómo los empleadores equilibran la seguridad y la privacidad de los empleados con la popularidad de Bring Your Own Device y las brechas resultantes en ciberseguridad. Los destinatarios incluyeron profesionales de seguridad y empleados de organizaciones con más de 1.000 trabajadores en América del Norte.

Índice de Contenido
  1. El aumento de BYOD y sus razones
  2. Cómo los empleados usan dispositivos personales para el trabajo
  3. Cómo BYOD puede generar amenazas de seguridad
  4. Cómo BYOD puede generar desafíos de control y privacidad
  5. Posibles soluciones a estos desafíos de seguridad de BYOD

El aumento de BYOD y sus razones

Desde el principio, la encuesta encontró que el uso de dispositivos personales para el trabajo ha ido en aumento. Una razón para esto es la comodidad. A medida que más personas trabajan de forma remota o adoptan un enfoque híbrido, los empleados desean poder hacer su trabajo desde cualquier lugar y en cualquier momento, lo que a menudo requiere que usen su propia computadora o dispositivo móvil.

Otra razón para BYOD es la comodidad. Las personas ya están familiarizadas con sus propios dispositivos y aplicaciones, lo que reduce la curva de aprendizaje involucrada en el uso de un dispositivo proporcionado por la empresa.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo los empleados usan dispositivos personales para el trabajo

En medio del aumento de BYOD, estas son las tres tareas relacionadas con el trabajo más comunes que las personas realizan en sus dispositivos personales, según la encuesta de SlashNext (Figura A):

  • El 66% de los empleados utiliza sus aplicaciones de mensajería de texto personales para el trabajo.
  • El 59% utiliza sus aplicaciones de mensajería personal y privada para el trabajo.
  • El 57% a veces utiliza su correo electrónico de trabajo para asuntos personales.

Figura A

El uso de dispositivos personales para el trabajo aumenta los riesgos de seguridad y privacidad - Seguridad | Imagen 2 Newsmatic

La encuesta también reveló que el 85% de los empleadores requieren que se instalen aplicaciones relacionadas con el trabajo en los dispositivos personales de sus empleados.

Cómo BYOD puede generar amenazas de seguridad

El inconveniente aquí es que esta confusión entre dispositivos y usos personales y laborales puede generar fácilmente amenazas de seguridad. Entre los encuestados:

  • El 71% dijo que almacena contraseñas de trabajo sensibles en su teléfono personal, lo que abre las puertas a compromisos.
  • El 43% de los empleados han sido objetivo de un ataque de phishing en su dispositivo personal.

Como respuesta, el 95% de los profesionales de seguridad encuestados dijo que los ataques de phishing realizados a través de aplicaciones de mensajería privada son una preocupación cada vez mayor.

Cómo proteger tu computadora de los virus: métodos y consejos

“La mayoría de las empresas admiten alguna forma de BYOD, lo que lleva un hackeo a nivel de consumidor al ámbito de una empresa que se ve comprometida”, dijo Bud Broomhead, CEO de la empresa de ciberhigiene Viakoo.

“Asegurarse de que los empleados no usen contraseñas personales en su entorno de trabajo puede ayudar a reducir la posibilidad de compromiso, sin embargo, las líneas borrosas entre la vida laboral y la vida doméstica facilitan que los ciberdelincuentes realicen ataques dirigidos a los sistemas y datos de la empresa”.

Cómo BYOD puede generar desafíos de control y privacidad

El uso de BYOD también puede generar problemas de control y privacidad. Por ejemplo:

  • ¿El personal de TI y soporte técnico tiene la libertad y la responsabilidad de hacer cumplir las políticas de la empresa en dispositivos personales? En caso afirmativo, ¿cómo se aseguran de que esos dispositivos estén configurados y actualizados para adherirse a las mejores prácticas de seguridad?
  • ¿Existen problemas legales y de cumplimiento relacionados con el almacenamiento de datos de trabajo sensibles en dispositivos personales, especialmente si dichos dispositivos se pierden o son robados?

Entre los profesionales de seguridad encuestados, el 90% dijo que proteger los dispositivos personales de los empleados es una prioridad máxima. Sin embargo, solo el 63% dijo que tienen las herramientas adecuadas para lograr esto. Además, el 89% de ellos dijo que tienen preocupaciones legales sobre tener acceso a los datos privados de los empleados.

Posibles soluciones a estos desafíos de seguridad de BYOD

Con muchas amenazas que apuntan a dispositivos móviles, el 81% de los profesionales de seguridad creen que los problemas de seguridad y privacidad se pueden solucionar dando a los empleados un teléfono separado solo para el trabajo. Pero incluso con dos teléfonos, muchos empleados siguen utilizando su propio dispositivo para tareas laborales, lo que en realidad duplica la superficie de ataque para que los ciberdelincuentes lo exploren.

Una forma de lidiar con esto podría ser establecer una política para gobernar el uso de un teléfono de trabajo y un teléfono personal.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

La formación en seguridad a menudo se presenta como otra forma de prevenir ataques, enseñando a los empleados cómo evitarlos. Sin embargo, el 98% de los profesionales de seguridad encuestados dijeron que, incluso con una formación regular, los empleados siguen siendo vulnerables a ataques de phishing y otras amenazas.

La formación en seguridad es un buen punto de partida, según Broomhead. Pero más allá de la formación básica, los empleadores deben tener una manera de probar o auditar a los empleados para asegurarse de que realmente están siguiendo las instrucciones que reciben. Además, las organizaciones con dispositivos de Internet de las cosas deben mantenerlos en redes separadas y asegurarse de que estén actualizados con las últimas correcciones de seguridad, agregó Broomhead.

“La buena noticia es que esta no es una situación desconocida”, dijo Broomhead. “Los dispositivos de IoT empresariales suelen funcionar en redes no gestionadas por TI corporativa, y las mejores prácticas de seguridad de IoT se aplican directamente en situaciones de trabajo desde casa”.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El uso de dispositivos personales para el trabajo aumenta los riesgos de seguridad y privacidad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.