La irrupción de la pandemia en el mercado laboral ha supuesto una revolución en cuanto a la movilidad y seguridad de los empleados. La adopción del teletrabajo por parte de miles de trabajadores en España en tiempo récord impulsó a los empleados a hacerse cargo de su seguridad y enfrentarse desde sus casas a los posibles riesgos. Combinado con el aumento de los ciberataques y el impacto que ha supuesto para grandes empresas, la mayoría de los trabajadores españoles reconocen haber tomado una mayor conciencia en cuanto a la seguridad en el trabajo. El 88% de los trabajadores afirman haber introducido cambios respecto a su seguridad desde que se implementó el teletrabajo, según recoge una encuesta* realizada por Sophos, líder global en ciberseguridad de última generación.
La percepción del aumento de la vulnerabilidad frente a los ciberataques se ve reflejado en que un 30% de los españoles encuestados asegura haber sufrido un ciberataque desde que comenzó la crisis del coronavirus, cifra que asciende al 50% en el caso de las personas que teletrabajan. Los españoles aseguran que los ataques de phishing son los más comunes en el teletrabajo con un 30% de los ataques recibidos por los teletrabajadores.
La pandemia ha puesto sobre la mesa el nivel de vulnerabilidad respecto a la seguridad al que muchas empresas estaban expuestas. Por su parte, el teletrabajo ha dejado al descubierto muchas brechas de seguridad con las que las empresas estaban funcionando y ha provocado que los trabajadores en remoto desarrollen una mayor ciberconciencia en seguridad. Esta percepción les ha llevado a introducir cambios en sus hábitos de seguridad como la aplicación de las actualizaciones de seguridad con mayor regularidad, adoptada por el 47% de los teletrabajadores encuestados, cambiar asiduamente sus contraseñas (45%), realizar copias de seguridad regulares (34%) o proteger los dispositivos empresariales evitando que sean utilizados por personas ajenas a su empresa (31%).
“Que los empleados que han teletrabajado en el último año hayan aumentado su conciencia sobre la ciberseguridad y adoptado hábitos y rutinas más seguros en sus trabajos es la consecuencia del aumento de los riesgos y la complejidad del panorama actual de ciberamenazas. Cada trabajador se ha tenido que convertir en su propio responsable de TI y muchos de ellos han sido conscientes de las amenazas y los riesgos que corren tanto en sus redes privadas como en las empresariales” comenta Ricardo Maté, director de Sophos para el sur de Europa.
El 94% de las empresas han reforzado su seguridad con el teletrabajo, según perciben sus empleados
La pandemia también ha supuesto un cambio de paradigma en las empresas en materia de ciberseguridad. Más allá de desplegar los dispositivos y conexiones necesarios para trabajar a distancia, muchas compañías han descubierto que ya no es suficiente con implementar las tecnologías más avanzadas, como antivirus de última generación, firewall y protección de correo electrónico, sino que las amenazas actuales requieren de equipos cualificados y de medidas de seguridad adicionales para poder hacer frente a un ciberataque real. De hecho, el 94% de los teletrabajadores españoles creen que su empresa ha tomado medidas de seguridad excepcionales durante la pandemia para reforzar la protección de la organización.
Entre los principales protocolos de seguridad adoptados por las empresas que han percibido los teletrabajadores en España se encuentran la instalación de antivirus de nueva generación, en el 56% de los casos, las actualizaciones de seguridad en el 51% y el refuerzo de las conexiones remotas en el 49%. Otra de las medidas importantes para apoyar a los trabajadores a distancia en España en este periodo ha sido el establecimiento de teléfonos de contacto directo con el departamento de TI, desplegado en el 40% de los casos, para asistir a los empleados frente a cualquier incidente de seguridad mientras trabajan a distancia.
A pesar de los esfuerzos llevados a cabo por las compañías, 1 de cada 4 teletrabajadores españoles considera que su empresa no cuenta con las medidas de seguridad suficientes para un teletrabajo seguro. El punto de mayor debilidad para la protección de las compañías continúa siendo sus trabajadores, que a menudo son el punto de entrada para los cibercriminales mediante ataques dirigidos a los usuarios como el phishing o ataques de spam. Un 12 % de los teletrabajadores encuestados aseguran que no sabrían cómo actuar o simplemente no harían nada y esperarían a que pasase si se vieran implicados en un ciberataque.
En esta línea, la formación en ciberseguridad continúa siendo una tarea pendiente tanto para los usuarios como para las empresas. Un 71,5% de los encuestados aseguran no haber recibido ninguna formación en ciberseguridad, lo que los convierte en posibles víctimas vulnerables de sufrir un ciberataque. Lo mismo se observa en las empresas, ya que solamente en el 19% de los casos, ofrecer formación en ciberseguridad a sus empleados ha sido una medida adoptada por las compañías para ciberproteger el teletrabajo.
“Hasta ahora la mayoría de las empresas consideraban que su protección era suficiente con la compra y configuración de productos de seguridad, que configuraban y dejaban funcionar por su cuenta, lo que provocaba la falta de preparación y previsión de la compañía si sufría un ciberataque de verdad. En la actualidad pasamos de un modelo de gestión de la seguridad a lo que debe ser la operación de la seguridad. Esto implica que la empresa debe enfocarse en monitorizar constantemente tanto los sistemas de seguridad como el entorno de la empresa. Para ello es necesario contar con expertos en ciberseguridad, ya sean internos o subcontratados, que monitoricen qué está sucediendo para que no sea demasiado tarde cuando detectemos que nos están atacando. En Sophos apostamos porque las empresas se dirijan hacia un ecosistema de seguridad adaptativo que les permita, de manera constante, ser capaces de corregir, aprender y evolucionar ante cualquier potencial ataque” explica Ricardo Maté, director de Sophos para el sur de Europa.
*La encuesta ha sido encargada por Sophos a una consultoría externa y se ha llevado a cabo con más de 1.000 personas en toda España de entre 18 y 65 años.