Un estudio de Trend Micro sobre el trabajo en la oficina doméstica ha descubierto que los dispositivos domésticos inteligentes y sus apps pueden ser una gran vulnerabilidad en la ciberseguridad corporativa y, por tanto, se necesitan nuevas políticas de seguridad.
¿Cuáles son los hábitos de los trabajadores de la oficina doméstica durante la pandemia de Corona? Trend Micro exploró esta cuestión en su estudio "Head in the Clouds", para el que se encuestó a más de 13.000 trabajadores remotos en 27 países de todo el mundo (504 de ellos en Alemania).
El estudio reveló que el 45% de los trabajadores encuestados en Alemania (el 39% en todo el mundo) utilizan dispositivos privados para acceder a los datos de la empresa. Esto suele hacerse a través de servicios y aplicaciones alojados en la nube. Sin embargo, los smartphones, tabletas y portátiles personales que se utilizan suelen ser menos seguros que los correspondientes dispositivos de la empresa y también están expuestos a aplicaciones y gadgets del IoT potencialmente vulnerables en la red doméstica. Por ejemplo, más de la mitad de los encuestados (el 5% en Alemania, el 36% en todo el mundo) no tienen ni siquiera una protección básica con contraseña en todos los dispositivos personales.
"El hecho de que tantos empleados utilicen dispositivos privados para acceder a los datos y servicios corporativos indica una falta de concienciación sobre los riesgos de seguridad asociados. Para remediarlo y mitigar los riesgos, recomiendo que las empresas ofrezcan una formación en ciberseguridad especialmente adaptada. Estos deben tener en cuenta la diversidad de los usuarios y sus diferentes niveles de conocimiento y actitudes hacia la seguridad informática", afirma la doctora Linda Kaye, experta en ciberpsicología.
Dispositivos inseguros en la red
El 68% de los trabajadores a distancia en Alemania (el 52% en todo el mundo) tiene dispositivos IoT integrados en su red doméstica. De ellos, el 7% (el 10% en todo el mundo) utiliza dispositivos de marcas menos conocidas que a menudo presentan vulnerabilidades de seguridad documentadas, como vulnerabilidades de firmware sin parches e inicios de sesión inseguros. Esto puede permitir que los atacantes se introduzcan en la red doméstica y comprometan los dispositivos personales desprotegidos conectados a ella. Cuando se utilizan en el trabajo, estos dispositivos pueden servir como puntos de entrada a las redes corporativas, explica Trend Micro.
Pero eso no es todo: al volver a la oficina, las infecciones de malware que se produjeron en la oficina doméstica pueden introducirse en la empresa a través de dispositivos BYOD personales no seguros.
El estudio también reveló que el 65% de los empleados remotos que trabajan en Alemania (el 70% en todo el mundo) conectan los portátiles de la empresa a su red doméstica. Aunque estos dispositivos suelen estar mejor protegidos que los privados, esto sigue creando un riesgo para los datos y sistemas de la empresa. Esto es especialmente cierto cuando se permite a los usuarios instalar aplicaciones no autorizadas en estos dispositivos para acceder o controlar dispositivos IoT privados en la red doméstica.