La utilización de computadoras y equipos móviles del trabajo para la realización de compras en línea con motivo de las fiestas de fin de año incrementarán los riesgos de seguridad en los sistemas de información de las empresas, destaca la Tercera Encuesta Anual de ISACA“Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety”.
Según el estudio realizado entre directivos de empresas en más de 15 países, incluyendo algunos de América Latina como México, Brasil y Colombia, los empleados ocuparán de 3 a 5 horas en promedio de tiempo laboral en sus compras de fin de año en internet desde un equipo de la empresa. En México, las empresas esperan que cerca del 51% de sus empleados gasten más tiempo que el año pasado comprando los regalos de fin de año en la web.
El 52% de los encuestados en nuestro país estima que el impacto monetario en las empresas alcanzará un promedio cercano a los mil dólares o más por empleado que realice compras en línea durante los meses de noviembre y diciembre como consecuencia de actividades de control de riesgos y pérdida de productividad. En Estados Unidos, un 31% consideró que sus empresas perderán en promedio 15 mil dólares o más como resultado de esta práctica durante los últimos dos meses del año.
Los resultados de la Tercera Encuesta de ISACA muestran que las empresas no están optando por la prohibición total de este tipo de actividades a sus empleados. En México sólo el 7% prohíbe explícitamente el uso de equipo de la empresa para realizar compras en línea de fin de año. Otras empresas han optado por limitar el acceso de los empleados a ciertos sitios en línea de compras (50%) y el monitoreo del uso de Internet por parte de sus empleados (58%) como prácticas encaminadas a controlar los riesgos relacionados con las compras en línea.
El estudio también señala que en México mejoraron las medidas para la prevención de los riesgos asociados con las compras en línea de fin de año desde equipos de la empresa. El año pasado sólo una tercera parte de los directivos encuestados tenía una política de seguridad relacionada con las compras en línea durante esta época de año y en la edición 2010, 40% de los encuestados aseguró tener una política implementada. Un incremento igualmente importante es el que se detectó en el tema de la capacitación de los empleados con respecto a la política de seguridad. El año pasado sólo un 24% de los encuestados ofrecían este tipo de capacitación y en el 2010 el 43% manifestó tener esta actividad en sus organizaciones.
ISACA recomienda tomar en cuenta los siguientes puntos para minimizar los riesgos relacionados con las compras en línea desde equipos de la empresa:
Para los empleados:
• No abrir un correo o liga de internet que provenga de un usuario que no conoce o parece demasiado bueno para ser verdad.
• Tener mucho cuidado con la información de la empresa almacenada en su laptop, tablet o teléfono inteligente.
• Proteger con una clave a su dispositivo móvil y a su tarjeta de memoria.
• Asegurarse que las herramientas y procesos de seguridad que protejan los dispositivos móviles de la empresa estén al día. Si no está seguro contacte al departamento de TI.
Para el departamento de TI:
• Hacer equipo con Recursos Humanos para adoptar una política específica, fomentar la capacitación sobre ésta y su implementación.
• Promover el conocimiento de la política de seguridad entre todos los empleados.
• Encriptar los datos en los dispositivos.
• Usar tecnología de navegación segura.
• Tomar ventaja de las prácticas líderes de la industria y los marcos de referencia de gobernabilidad como BMIS.