Un 34% de los trabajadores españoles cree que las medidas de seguridad merman su productividad

Según un nuevo estudio de Cisco, aunque el 66% de los consultados en España consideran sencillo cumplir con su trabajo de manera segura, el resto, es decir, un 34% cree que la experiencia con las medidas de seguridad adoptadas es compleja (15%), que obstaculiza sus tareas (10%) o que resulta innecesaria al suponer una pérdida de tiempo (9%). Por tanto, piensan que reduce su productividad.

Probablemente, esta percepción tiene como consecuencia que el 80% los consultados admiten 'saltarse' las medidas de ciberseguridad de su empresa para poder cumplir con sus tareas, un acto que se repite de media 14 veces al mes.

De las respuestas de los participantes españoles en este estudio, que pertenecen a empresas de diversos sectores de hasta 500 empleados, también se desprende que no confían en las soluciones de protección corporativas, y esta falta de confianza está aumentando con el teletrabajo generalizado por la pandemia. En este sentido, el 30% de empleados españoles consideran que su empresa no se toma la ciberseguridad lo suficientemente en serio.

De hecho, una cuarta parte de los consultados no confían en que su organización les mantenga seguros, y el 35% afirman que esta situación ha empeorado desde la instauración del trabajo híbrido.

Además, un 28% tampoco confía en que su empresa respete la protección de sus datos personales una vez que abandonan la compañía.

El informe señala que los usuarios que no se fían de la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, lo que contribuye a incrementar malas prácticas como instalar software no autorizado o escribir sus contraseñas. A ello se suma que el 17% utiliza la misma contraseña para varias cuentas y aplicaciones, mientras el 16% las escriben en papel, poniendo en riesgo la red y los dispositivos de su empresa.

Tampoco tranquiliza que solo el 18% emplee un gestor de contraseñas seguro para sus aplicaciones y servicios online, y que únicamente el 12% se apoyan en la autenticación sin contraseñas (como huella dactilar o reconocimiento facial en el smartphone.

El estudio se detiene en las soluciones de protección de acceso utilizadas por las empresas. La VPN es la opción más extendida (53%), seguida de la autenticación multifactor (41%) y los recursos internos para detectar intentos de phising y otros incidentes (43%). Curiosamente, sólo cuatro de cada diez trabajadores consultados en España (el 39%) afirman que su organización ofrece mecanismos de Single Sign On (una única contraseña para acceder a todas las aplicaciones y datos corporativos).

Estas son las principales principales conclusiones del estudio, realizado por Cisco en cinco países de Europa, Oriente Medio, Africa y Rusia (EMEAR).

Recomendaciones del especialista

-- Formar al personal y fomentar una cultura de ciberseguridad.

-- Implementar la autenticación multifactor (MFA) como un paso fundamental hacia Zero Trust.

-- Considerar un enfoque SASE (Secure Access Service Edge) para proteger el acceso a las aplicaciones y mantener la seguridad del entorno dondequiera que se encuentren los usuarios.

-- Blindar el correo electrónico frente a amenazas avanzadas (trasladar el e-mail a la nube proporciona comodidad y escalabilidad, pero también implica un mayor riesgo de malware).

-- Mantener una primera y una última línea de defensa con DNS y seguridad de los terminales.