La llamada Infodemia, o exceso de información, generada durante la pandemia trajo consigo una sobrecarga mental, y retos importantes para el bienestar físico y emocional de las personas, pero también para su seguridad en línea.
Según el estudio “Infodemia y los impactos en la vida digital” realizado por Kaspersky, en colaboración con la consultora CORPA, en nuestro país, a raíz del confinamiento, cuando gran parte de los empleados se vieron forzados a trabajar desde casa, dos de cada 10 mexicanos admitieron haber descargado una aplicación o un programa en sus equipos de trabajo para facilitar la comunicación con colegas y clientes. No sorprende entonces que entre las apps más descargadas por los empleados mexicanos se encuentren las redes sociales (51%) y las de mensajería (69%).
Sin embargo, esta necesidad también trajo peligros para su seguridad ya que, durante la contingencia sanitaria, 52% de ellos admitieron que no leyeron los permisos que la aplicación o software solicitó para su instalación, mientras que el 44% no pidió autorización previa al departamento de TI.
Estos factores ponen en riesgo la seguridad tanto de empleados como de organizaciones al no saber qué datos personales o corporativos están siendo filtrados y/o por qué canales es que terceras personas puedan acceder a esta información.
Otro estudio de Kaspersky llamado “El bienestar de los empleados” señala que, lejos de lo que podemos pensar, los datos personales de los trabajadores también son muy populares entre los ciberdelincuentes. Tan solo en 2021, 41% de las organizaciones latinoamericanas no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información.
“En un mundo que se ha digitalizado rápidamente para sobrevivir, las directrices y políticas de seguridad y la gama de programas permitidos deben centrarse en el negocio, así como en la sensibilización y capacitación de los colaboradores en materia de ciberseguridad, además de adoptar un enfoque más personalizado sobre qué datos necesitan mayor protección y quién necesita permiso para acceder a ellos”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.
Todo esto representa un riesgo empresarial que puede detonar el fenómeno llamado “Shadow IT”, el cual se produce cuando los empleados descargan programas no autorizados a sus dispositivos de trabajo para realizar sus labores diarias. Entre las principales consecuencias de este fenómeno están: la falta de control sobre la eficiencia operativa y la creación de brechas en la seguridad de las organizaciones. Kaspersky hace un llamado a los líderes empresariales para que analicen la mejor manera de enfrentarlo.
“Son varios los factores que generan el Shadow IT. No es sólo la iniciativa de los empleados, sino también la falta de procesos en las organizaciones que no han mapeado o detectado qué programas/aplicaciones necesita cada área para desarrollar su trabajo y acaban atendiéndolos de forma reactiva e individual. Sin embargo, cuando la persona se va, o es despedida, sólo se bloquean los accesos estándar y no aquellos instalados sin previa autorización, lo que representa un riesgo. Para enfrentar esta situación, es necesaria una mejor cultura de seguridad de los datos en todos los ámbitos para entender el flujo de intercambio de información y, por ende, cómo protegerlo“, destaca el directivo de Kaspersky.
Para prevenir los riesgos del Shadow IT en favor de los empleados y las empresas, Kaspersky proporciona las siguientes recomendaciones:
- Integrar y revisar periódicamente la política de acceso a los archivos de la empresa, incluidos los correos electrónicos, carpetas compartidas y documentos en línea, para asegurarse de que responden a las necesidades actuales de la compañía.
- Elaborar y mantener un inventario actualizado de los programas que utilizan diferentes áreas para realizar su trabajo. De este modo, se conseguirá una mayor eficacia operativa cuando lleguen nuevos empleados y se garantizará que su acceso a los datos corporativos se elimine por completo una vez que abandonen la compañía.
- Equipar a los empleados con las habilidades de ciberseguridad que necesitan e informarles periódicamente sobre las reglas de ciberseguridad de la empresa para que entiendan cómo proteger sus datos y los de la organización, y no los expongan por un descuido o mal uso de los recursos tecnológicos.
- Utilizar la encriptación para proteger la información confidencial. De esta manera, aunque se comparta, no podrá ser vista sin la autorización necesaria.
- Como empleado, verificar siempre los enlaces recibidos por correos electrónicos, SMS, redes sociales o mensajes de WhatsApp, especialmente cuando la dirección parezca sospechosa o extraña, especialmente si ésta busca redirigirlo a otro hipervínculo.
Para conocer más sobre el estudio Infodemia y los impactos en la vida digital, visite el blog de Kaspersky.