Las medidas de seguridad restan productividad. Así lo consideran un 34% de trabajadores españoles, quienes afirman que la estrategia de ciberseguridad de su compañía ofrece una mala experiencia de usuario en términos de complejidad y consumo de tiempo.
Los consultados en España se quejan de dedicar 15 minutos de media al día a cumplir con las medidas impuestas, como insertar contraseñas, autenticarse mediante códigos o usar gestores de passwords (un minuto más que la media en EMEAR).
Estas son algunas de las principales conclusiones de un nuevo estudio de Cisco realizado en cinco países de EMEAR incluido España. Según el informe, la ciberseguridad aún está lejos de ser prioritaria para los trabajadores españoles. Ocho de cada diez consultados en España admiten ‘saltarse’ los controles de seguridad de su empresa con mayor o menor frecuencia para poder cumplir con sus tareas, un acto que se repite de media 14 veces al mes.
Falta de confianza
Trabajadores de múltiples sectores y de empresas españolas de todos los tamaños (desde 1 a más de 500 empleados) no confían en las soluciones de protección corporativas, y esta falta de confianza está aumentando con el teletrabajo generalizado por la pandemia.
* El 30% de empleados españoles consideran que su empresa no se toma la ciberseguridad lo suficientemente en serio.
* Una cuarta parte de los consultados no confían en que su organización les mantenga seguros, y el 35% afirman que esta situación ha empeorado desde la instauración del trabajo híbrido.
* Casi tres de cada diez (el 28%) tampoco confían en que su empresa respete la protección de sus datos personales una vez que abandonan la compañía.
Malas prácticas
Aunque el 66% de los consultados en España consideran sencillo cumplir con su trabajo de manera segura, el 34% restante creen que la experiencia con las medidas de seguridad adoptadas es compleja (15%), que obstaculiza sus tareas (10%) o que resulta innecesaria al suponer una pérdida de tiempo (9%).
Los usuarios que no confían en la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, contribuyendo así a incrementar malas prácticas como instalar software no autorizado o escribir sus contraseñas.
* Casi uno de cada cinco empleados españoles (el 17%) optan por utilizar la misma contraseña para varias cuentas y aplicaciones, mientras el 16% las escriben en papel, poniendo en riesgo la red y los dispositivos de su empresa.
* Sólo el 18% afirman utilizar un gestor de contraseñas seguro para sus aplicaciones y servicios en línea, y únicamente el 12% se apoyan en la autenticación sin contraseñas (como huella dactilar o reconocimiento facial en el smart phone).
Soluciones empleadas
Con respecto a las soluciones de protección de acceso utilizadas por las empresas, la VPN es la opción más extendida (53%), seguida de la autenticación multifactor (41%) y los recursos internos para detectar intentos de phising y otros incidentes (43%). Curiosamente, sólo cuatro de cada diez trabajadores consultados en España (el 39%) afirman que su organización ofrece mecanismos de Single Sign On (una única contraseña para acceder a todas las aplicaciones y datos corporativos).
No obstante, aunque los trabajadores españoles se resisten a recordar las contraseñas, la gran mayoría están dispuestos a iniciar sesión mediante el reconocimiento dactilar (75%) o facial (51%), reflejando la creciente opción de métodos de autenticación biométrica.
Recomendaciones de Cisco
Para que las organizaciones puedan optimizar la protección de los trabajadores híbridos, Cisco recomienda:
* Formar al personal y fomentar una cultura de ciberseguridad.
* Implementar la autenticación multifactor (MFA) como un paso fundamental hacia Zero Trust.
* Considerar un enfoque SASE (Secure Access Service Edge) para proteger el acceso a las aplicaciones y mantener la seguridad del entorno dondequiera que se encuentren los usuarios.
* Blindar el correo electrónico frente a amenazas avanzadas (trasladar el e-mail a la nube proporciona comodidad y escalabilidad, pero también implica un mayor riesgo de malware).
* Mantener una primera y una última línea de defensa con DNS y seguridad de los terminales.