Según el reciente informe de Kaspersky, De qué manera ha cambiado el COVID-19 nuestra forma de trabajar, tres de cada cuatro (73%) empleados españoles que trabajan desde casa aún no han recibido ninguna orientación o formación específica sobre ciberseguridad. Además de que resulta más difícil controlar la seguridad de las TI y los datos corporativos de forma remota, las amenazas siguen existiendo. Por ejemplo, algo menos de la mitad (43%) de los encuestados españoles reconoce haber recibido un mayor número de correos electrónicos de phishing desde el inicio del COVID-19. Para evitar esos riesgos, es importante que las organizaciones formen a su personal en ciberseguridad.
Mientras que los empleados asumen el cambio que implica trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda trabajar como lo haría normalmente. Mantener a los empleados protegidos no resulta fácil, se requieren muchos recursos para permitir un acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo. Por ello, es fundamental establecer medidas eficaces de ciberseguridad, ya que el trabajo a distancia también puede entrañar nuevos riesgos, como el aumento del correo basura y los ataques de phishing, la conexión a puntos wi-fi comprometidos o el uso del Shadow IT. Shadow IT hace referencia al uso por parte de los empleados de aplicaciones (soluciones de mensajería, servicios de intercambio de archivos o cualquier tipo de herramientas para el trabajo) no aprobadas por el departamento de TI.
Sin embargo, la encuesta realizada entre 6.000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. El 73% de los encuestados españoles reconoció que no habían recibido formación o concienciación sobre ciberseguridad cuando empezaron a teletrabajar desde casa. Además, el 43% de los empleados españoles encuestados apuntan que han notado un incremento en los correos electrónicos de phishing recibidos desde el inicio de la pandemia del COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso del Shadow IT, tal como el correo electrónico personal (43%), servicios de videoconferencia (40%), mensajería instantánea (41%) o de almacenamiento de archivos (37%).
