El uso de dispositivos personales por parte de los empleados remotos, su cumplimiento de las directrices de ciberseguridad y su sentido de la responsabilidad en cuanto a la seguridad de la organización varía en función del tamaño de la organización para la que trabajan, siendo las micro, pequeñas y medianas empresas (MiPyMEs) las de mayor impacto.
En nuestro país se ha incrementado el número de incidentes cibernéticos dirigidos a las empresas (entre ellas las MiPyMEs), registrándose un incremento de 142%, tan solo entre 2015 y 2017, superando los 16 mil novecientos eventos, según muestra un informe la Dirección General Científica de la Guardia Nacional. El mismo informe destacó que cada ataque cibernético exitoso dirigido a una PyME podría ocasionar en promedio una pérdida de 50 mil dólares, lo que para algunas significaría el cierre de las operaciones.
Carlos Ortiz Bortoni, director de Tenable México, explicó que hoy en día con la evolución de las prácticas de trabajo remoto e híbrido los empleados toman un rol primordial en la seguridad de una empresa, pues son quienes acceden a información crítica de la compañía y, según su comportamiento, pueden poner en riesgo las operaciones de la misma, abriendo la puerta al cibercrimen.
De acuerdo con el estudio comisionado Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral, realizado por Forrester Consulting a petición de Tenable, cuanto más grande es la empresa, es menos probable que los empleados remotos usen dispositivos personales para su trabajo. Mientras que más de la mitad de los entrevistados en empresas pequeñas mencionaron que emplean dispositivos personales para sus labores diarias.
Por otro lado, el estudio muestra una tendencia presente sin importar el tamaño de la empresa; y que compromete la seguridad de la misma, y es el uso de dispositivos de trabajo por parte de los empleados para acceder a sitios web con fines personales, así como el ingreso a cuentas de redes sociales o servicios de streaming, por mencionar algunas actividades.
“Hoy la línea entre los dispositivos personales y laborales está disminuyendo, así como el lugar físico de trabajo. Si se considera que los empleados de empresas pequeñas en gran medida son quienes acceden a los datos de los clientes, los registros financieros y los contratos de terceros desde sus dispositivos personales; el incremento del trabajo remoto derivado de la pandemia, sin duda alguna expuso a las empresas a diversos riesgos cibernéticos.”, explicó el directivo de Tenable.
Las MiPyMEs en México señalaron que resguardan principalmente información de clientes y proveedores, así como información financiera, estas menciones predominan en las medianas empresas (89% y 90%), le siguen las pequeñas empresas (79% y 69%) y, por último, las micro empresas (67% y 50%), así lo reveló la más reciente encuesta realizada por Instituto Federal de Telecomunicaciones (IFT): “Cuarta Encuesta 2019. Usuarios de Servicios de Telecomunicaciones micro, pequeñas y medianas empresas”,
Esto se alinea con los resultados del mencionado estudio de Forrester Consulting, donde los empleados de las pequeñas empresas mostraron sentirse más responsables por la seguridad de la información corporativa que aquellos en grandes corporaciones.
Si bien es común que las compañías más grandes tiendan a tener programas y controles de ciberseguridad más maduros y las más pequeñas cuenten con menos controles, todas las empresas deben desarrollar y mantener políticas claras y sólidas para salvaguardar los datos críticos de la empresa e información sensible, proteger su reputación y reducir el comportamiento inseguro de los empleados.
“Cuando se trata de fortalecer la seguridad de la información empresarial, es necesario fomentar una cultura de seguridad informática que entienda los hábitos informáticos de los empleados y sus necesidades. Grandes, medianas y pequeñas empresas deben ajustar sus prácticas de educación cibernéticas según el comportamiento de sus empleados para ayudar a comprender más eficientemente las vulnerabilidades de los sistemas y las amenazas que pueden estar presentes en su día a día”, concluyó Ortiz Bortoni.