Contenido Exclusivo

Empleados remotos, principales infractores de políticas de seguridad

 

El auge de la movilidad aporta notables beneficios a los trabajadores pero, al mismo tiempo, implica una serie de riesgos para la seguridad corporativa. De acuerdo con el último informe de MessageLabs Intelligence, 35% de los trabajadores que usan el servicio MessagesLabs Hosted Web Security tienden más a incumplir las políticas de seguridad de la empresa cuando están fuera de la oficina.
 
Que los trabajadores remotos incumplen más las políticas corporativas de seguridadcuando desempeñan su labor fuera de la oficina pone de manifiesto la necesidad de reforzar la aplicación de las políticas de uso. Por ejemplo, restringiendo que los empleados visiten páginas web potencialmente perjudiciales o ilegales que atentan contra la seguridad corporativa.De acuerdo con los datos del informe de MessageLabs Intelligence correspondiente a septiembre, una tercera parte de los trabajadores tiene hábitos de navegación potencialmente peligrosos. Además, el malware basado en web representó una de cada 1,807 detecciones de virus procedentes de los empleados de compañías que trabajaban de forma remota mientras que, por el contrario, en los empleados que están desarrollando su trabajo en la oficina, esta proporción es de uno por cada 322 trabajadores.

A decir de Paul Wood, analista senior de MessageLabs Intelligence, “más de una tercera parte de los trabajadores que trabajan tanto en la oficina como fuera de ella han provocado un mayor número de activación de bloqueos cuando se encuentran fuera de ella debido a que, probablemente, sienten mayor libertad para visitar una gran variedad de sitios web que no visitarían si se encontrasen en la oficina”. En este sentido, Wood pone como ejemplo el ataque del virus“Here you have”, que infectó a miles de usuarios al propagarse utilizando técnicas de ingeniería social usando el correo electrónico, lo que dejó constancia del uso de las redes sociales de muchos trabajadores, incluso estando fuera de la oficina.

Además de resaltar esta problemática existente con los trabajadores móviles, entre otros aspectos que también se apuntan en este informe también destaca el leve descenso del tráfico de spam en septiembre, de 0.3 puntos porcentuales respecto al mes anterior; así como del phishing, que ha descendido hasta suponer 0.26% de los correos electrónicos; mientras que, por otra parte, ha habido un aumento de virus procedentes de fuentes nuevas o desconocidas, suponiendo en 0.46% de los correos electrónicos, 0.15% más que en agosto.

Asimismo, 21.8% de todo el malware bloqueado basado en web era nuevo, lo que supone un incremento de 8,9 puntos desde el último mes. MessageLabs Intelligence también identificó una media de 2,997 nuevas páginas web al día que albergan contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, lo que significa un descenso del 10,8% respecto a agosto.

Lo Más Reciente

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de...

Newsletter

Recibe lo último en noticias e información exclusiva.

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la...