La mayoría de los empleados no se siente aislado cuando trabaja en remoto
Un estudio reciente de Kaspersky ha revelado que el 68% de los empleados españoles no se siente aislado mientras trabaja a distancia, es más, el 45% de los trabajadores remotos en nuestro país consigue comunicarse incluso mejor con sus compañeros de esta manera. El uso extensivo de servicios de comunicación no corporativos permite mejorar las conexiones, pero aumenta el nivel de riesgo de los recursos informáticos no controlados.
Durante el año 2020, las personas y las organizaciones han sufrido muchos cambios. La situación epidemiológica y las restricciones en todo el mundo afectaron seriamente a la comunicación en la vida privada y laboral de las personas. En este nuevo contexto surgieron diferentes desafíos, y el aislamiento social junto con la falta de comunicación con los compañeros de trabajo, fueron algunas de las principales preocupaciones de los empleados remotos.
Kaspersky ha realizado una encuesta entre a 4.303 trabajadores del sector de las TI en 31 países, entre los que se encuentra España, para saber cómo empresas y personas han conseguido adaptarse a la nueva realidad y cómo los nuevos formatos de trabajo se relacionan con el bienestar de los empleados a largo plazo. Si bien la mayoría ha logrado la transición a la era de las comunicaciones digitales, un número considerable no ha podido adoptar el modo de vida a distancia y sigue sintiéndose aislado (32%) mientras trabaja en casa. Este dato debería ser motivo de preocupación para los directivos de las compañías, dado que la soledad contribuye al desgaste de los empleados, no menos que otros factores desmotivadores como el cansancio y la ansiedad.
Una de las razones que explican la mejora de sentirse conectado con los compañeros, señalada por más de la mitad de los empleados, podría ser el amplio uso de los servicios de comunicación no corporativos. Así, la comunicación por motivos de trabajo mediante servicios no corporativos se ha incrementado en toda Europa, es el caso de las aplicaciones de mensajería (del 56% al 58%), el software de planificación de recursos (del 42% al 45%), las plataformas de conferencia web (del 79% al 82%), y las redes sociales (del 62% al 67%).
El problema es que una interacción menos formal entre compañeros a través de medios no corporativos no sólo facilita la comunicación y da la sensación de estar conectados, sino que también aumenta los riesgos cibernéticos para la empresa. Los llamados servicios de 'TI en la sombra' o 'Shadow IT' no están implementados ni controlados por los departamentos de TI corporativos y podrían ser potencialmente peligrosos.
“La gente suele utilizar herramientas adicionales por un buen motivo. Y no hay nada malo en que los empleados intenten hacer su trabajo y sus comunicaciones más cómodos. Por supuesto, los servicios o aplicaciones no corporativos no son necesariamente maliciosos (aunque también es posible). Las soluciones 'Shadow IT' no permiten a los especialistas en seguridad TI obtener una visión completa de la infraestructura digital de la empresa. Esta situación da lugar a un mayor riesgo, ya que los equipos de ciberseguridad no tienen en cuenta las herramientas no autorizadas a la hora de desarrollar modelos de amenazas, diagramas de flujo de datos y planificación. Los departamentos de TI tampoco controlan el acceso a este tipo de servicios y los empleados pueden poner en peligro información corporativa valiosa, por ejemplo, añadiendo nuevos miembros a un chat de trabajo no autorizado o no eliminando a antiguos compañeros de este. Otros aspectos preocupantes son la utilización descuidada de aplicaciones sin parches o la configuración incorrecta de la privacidad, que conducen a la fuga de datos. Además, el manejo de información personal a través de servicios poco fiables puede provocar multas por incumplimiento normativo”, explica Andrey Evdokimov, responsable de seguridad de la información en Kaspersky.
Recomendaciones
Kaspersky comparte las siguientes indicaciones para ayudar a las empresas a proporcionar una comunicación segura a sus empleados:
- Proporcionar directrices claras sobre el uso de servicios y recursos externos. Los empleados deben saber qué herramientas deben o no deben utilizar y por qué. Si quieren utilizar un nuevo software para el trabajo, debe haber un procedimiento claro de aprobación con el departamento de TI y otras funciones responsables.
- Animar a los empleados a tener contraseñas seguras para todos los servicios digitales que utilicen.
- Establecer una política de acceso a los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online. Mantenerla actualizada y eliminar el acceso si un empleado deja la empresa. Utilizar un bróker de seguridad de acceso a la nube que ayude a gestionar y supervisar la actividad de los empleados dentro de los servicios cloud y aplicar las políticas de seguridad.
- Realizar una formación básica de concienciación sobre seguridad para sus empleados. Se puede hacer online y debe cubrir las prácticas esenciales, incluidas las que protegen contra el phishing, como la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación web. Kaspersky Automated Security Awareness Platform ofrece esta formación de forma fácil y eficaz.
- Existen herramientas que proporcionan visibilidad sobre los servicios en la nube y los empleados pueden acceder desde los dispositivos corporativos. Esta capacidad está disponible en Kaspersky Endpoint Security Cloud, que también ofrece una sólida protección de endpoints con EDR, así como funciones de seguridad de datos específicas.