Uno de cada tres trabajadores no sabe lo que es un ataque DDoS

Uno de cada tres trabajadores no sabe lo que es un ataque DDoS

Ciertamente, las aplicaciones con poca seguridad pueden proporcionar la puerta trasera para que los atacantes entren en la red corporativa. Pero,  ¿quién es el responsable de proteger a los empleados que usan aplicaciones no autorizadas?

A día de hoy, el papel de las TI en la defensa contra los ciberataques es crítico. De hecho, es aún más desafiante en tanto en cuanto los departamentos de TI se ven obligados a abordar la falta de voluntad de los empleados por tomar medidas preventivas contra los ataques, según el último Informe de Inteligencia de Aplicaciones de A10 Networks (AIR).

Basado en investigaciones que involucran a más de 2.000 profesionales de negocios y de TI de empresas diversas de todo el mundo, AIR aborda los retos a los que se enfrentan los responsables de TI ante el aumento y mayor complejidad de los ciberataques, y las actitudes de los empleados que involuntariamente introducen nuevas amenazas en su lugar de trabajo.

Sin conocerlo, los empleados introducen amenazas cibernéticas en sus empresas

Sin saberlo, los empleados debilitan la ciberseguridad al usar aplicaciones no autorizadas. Según el informe, uno de cada tres (37%) trabajadores encuestados reconoce no saber lo que es un ataque DDoS, o sobre el modo en que ellos podrían convertirse en víctimas.

Esto es aún más alarmante cuando casi la mitad (48%) de los líderes de TI apoya que sus empleados no sigan las prácticas de seguridad; es difícil proteger a quien no reconoce los signos de advertencia asociados a los ataques o no desea aprender sobre ellos.

Esta débil comprensión de las políticas de seguridad corporativas incrementa los riesgos que integra la cada vez mayor dependencia de fuerzas de trabajo dispares y dependientes de aplicaciones, especialmente cuando un tercio (30 %)) de los trabajadores encuestados indica utilizar conscientemente aplicaciones que sus compañías prohíben.

De aquellos que manejan aplicaciones no reguladas, más de la mitad (51%) dice usarlas porque “todos lo hacen“, mientras que un tercio (36%) cree que su departamento de TI no tiene derecho a especificar “qué aplicaciones utilizar”. Adicionalmente, un tercio (33%) de los participantes certifica que recurre a aplicaciones no autorizadas porque los departamentos de TI no les proporcionan las necesarias para hacer su trabajo.

¿Pero quién es responsable de la seguridad de la aplicación?

Si se le pregunta a los trabajadores, solo dos de cada cinco (41%) afirman sentirse encargados de la protección de las aplicaciones no comerciales que utilizan. Para ellos, la seguridad debe ser ofrecida por los desarrolladores de aplicaciones (20%), proveedores de servicios (17%) y por el departamento de TI (16%).

Por su parte, un tercio de los responsables de TI dice que el equipo de seguridad es quien debe salvaguardar la identidad e información personal de los empleados, seguido por el CIO o vicepresidente (17%) de la empresa y “todo el departamento de TI” (15%).

Comportamiento del empleado hacia el uso de apps o sitios prohibidos en el trabajo

Es un hecho aceptado que las empresas pueden bloquear aplicaciones y sitios web en el trabajo: el 87% de los encuestados considera esta práctica admisible, y el 85% aceptaría un puesto en una empresa que lo haga. Sin embargo, solo dos tercios (61%) de los empleados piensan que las compañías realmente bloquean sitios o aplicaciones específicos.

Por su parte, el 10% no sabe si las aplicaciones que usan en el trabajo están prohibidas o no, lo que evidencia una necesidad de mejorar las comunicaciones de TI; el 88% de los directores de TI afirma que los empleados necesitan una mayor educación en seguridad.

Actitudes percibidas de los empleados y pensamientos sobre las mejores prácticas

Las políticas de contraseñas se comunican a los empleados a través de recordatorios por correo electrónico (66%), seguido por la formación del empleado (50%), reuniones internas (48%) y la comunicación por parte de un gerente (44%).

Cuando se trata de contraseñas, los responsables de TI reconocen que la política recomendada es actualizarlas regularmente (76%), seguido de elegir claves diferentes para sistemas distintos (59%) y la autenticación de doble factor o multifactor (53%).

Pero en general, ¿qué es lo que requieren los departamentos de TI para proteger mejor a su empresa? El mayor desafío observado por los profesionales de TI es la falta de compromiso corporativo con la política de seguridad y el cumplimiento (29%).

Sin embargo, hay buenas noticias: aunque casi una cuarta parte de los responsables de la toma de decisiones de TI piensan que no habrá una mejora en el comportamiento de seguridad en su empresa, un 75% se muestra convencido de que sí la habrá.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)