Los equipos de TI se han visto obligados a comprometer la seguridad para favorecer la continuidad del negocio en un momento en el que las amenazas están creciendo. Para empeorar las cosas, sus intentos por aumentar o actualizar las medidas de seguridad de los trabajadores remotos han sido rechazadas con frecuencia. Esto es particularmente cierto para la fuerza laboral del futuro entre los 18 y los 24 años: nativos digitales que se sienten cada vez más frustrados por la seguridad que se interpone en el camino de las fechas de entrega, y que hace que muchos evadan los controles.

Lo anterior se desprende del informe Rebellions & Rejections de HP Wolf Security que combina los datos de una encuesta global en línea de YouGov en la que participaron 8,443 trabajadores de oficina (de los cuales 1,010 fueron mexicanos) que cambiaron al trabajo en casa durante la pandemia, y una encuesta global a 1,100 responsables de las decisiones de TI (ITDMs, por sus silgas en inglés, de los cuales 150 fueron mexicanos), realizada por Toluna. Los resultados principales del reporte incluyen:

• El 87% de los ITDMs en México admite que la seguridad pasó a segundo plano para favorecer la continuidad del negocio durante la pandemia, mientras que el 96% se sintió presionado para comprometer la seguridad en interés de la continuidad del negocio.
• La mitad (50%) de los trabajadores de oficina más jóvenes (18 a 24 años) que fueron encuestados en México consideró que las herramientas de seguridad eran un obstáculo, lo cual llevó a casi un tercio (34%) a tratar de esquivar la política de seguridad corporativa para realizar su trabajo.

• El 54% de los trabajadores de oficina que fueron encuestados en México coincidió en que las medidas de seguridad aparentemente exigentes ocasionan una gran pérdida de tiempo; este número se eleva al 69% entre los rangos de edad de 18 a 24 años.
• Más de la mitad (53%) de las personas entre 18 y 24 años se mostró más preocupada por cumplir con las fechas de entrega que en exponer su organización a una filtración de datos. El 29% no estaba seguro de lo que dicen sus políticas de seguridad, o desconocen incluso si su empresa las tiene, lo cual sugiere un nivel de apatía creciente entre los trabajadores más jóvenes.
• Como resultado, el 83% de los ITDMs en México cree que el aumento en el número de trabajadores en casa ha creado una “bomba de tiempo” para una vulneración de la red corporativa.

“El hecho de que los trabajadores estén evadiendo activamente la seguridad debe ser una preocupación para cualquier jefe de seguridad de la información (CISO) – así es como se originan las vulnerabilidades”, comentó Carlos Cortés, director general de HP México “Si la seguridad es demasiado complicada y se vuelve una carga pesada para la gente, entonces las personas encontrarán una forma de darle la vuelta. En cambio, la seguridad debe ajustarse lo más posible a los patrones y flujos de trabajo existentes, con una tecnología que pase prácticamente desapercibida, que sea segura por diseño e intuitiva para el usuario. En el fondo, necesitamos hacer que la experiencia de trabajar de manera segura sea tan sencilla como cuando se trabaja de manera insegura, y esto lo podemos lograr integrando la seguridad en los sistemas desde cero”.

El informe resaltó que muchos equipos de seguridad en México han hecho esfuerzos para frenar el comportamiento de los usuarios y mantener los datos seguros. El 97% ha actualizado las políticas de seguridad para responder ante el aumento del trabajo en casa, y el 91% ha restringido el acceso a sitios web y aplicaciones. Sin embargo, en muchas ocasiones estos controles generan fricciones con los usuarios, quienes se molestan por las imposiciones y hacen retroceder a TI, cuyos equipos terminan sintiéndose abatidos y rechazados.

• El 46% de los trabajadores de oficina que fueron encuestados en México consideró que las políticas y tecnologías de seguridad suelen ser demasiado restrictivas.
• El 76% de los ITDMs en México se sintieron rechazados por los usuarios que no les gusta que les impongan controles en casa. El 54% de los ITDMs mexicanos señalaron que recibieron quejas al respecto semanalment^e.
• El 88% de los ITDMs refirió que el intento por establecer y hacer cumplir las políticas corporativas en torno a la ciberseguridad resulta imposible ahora que las líneas entre las vidas personales y profesionales son muy confusas.
• El 70% de los ITDMs mencionó que la seguridad de TI se estaba volviendo una “tarea no apreciada” porque nadie les presta atención.
• El 80% de los ITDMs opinó que se les hace sentir como “los malos de la película” por imponer restricciones.