Compartir

09 de septiembre de 2020

En la capacitación gratuita de concientización sobre seguridad en el trabajo a distancia ofrecida por Kaspersky y Area9, los participantes registraron respuestas correctas en el 66% de las veces. Sin embargo cuando éstos se equivocaban, la mayoría seguía confiando en que tenían la razón. Los rubros de aprendizaje en los que presentaron más dificultad fueron en el uso de máquinas virtuales, actualizaciones de software y en las razones por las que deben usarse los recursos corporativos de TI cuando se trabaja fuera de la oficina.

Durante el primer semestre con motivo de la pandemia del Covid-19, muchas empresas optaron por el trabajo a distancia. Este cambio afectó la seguridad corporativa debido al número creciente de ataques basados en la web, phishing relacionado con el coronavirus y un mayor uso de shadow TI. Para ayudar a las empresas a reforzar las habilidades de su personal en materia de ciberseguridad, a principios de abril de 2020, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptable que comprende los conceptos básicos para la operación segura a distancia y para aquellas personas que estaban realizando la transición hacia el trabajo en casa.

Los resultados de aprendizaje anónimo revelaron que el personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad. En el 90% de los casos en que los participantes seleccionaron una respuesta incorrecta, evaluaron su impresión con respecto a la respuesta dada como “yo sé la respuesta” o “yo creo que sé la respuesta”. Esto fue revelado mediante una metodología de aprendizaje adaptable, la cual pedía a los alumnos que después de responder a las preguntas, evaluaran sus niveles de confianza en las respuestas dadas.

El estudio también identificó los objetivos de aprendizaje más difíciles, de los cuales el más complicado fue “razones para utilizar máquinas virtuales”. En este rubro el 60% de las respuestas estaban equivocadas y el 90% de los encuestados cayó en la categoría de “incompetencia inconsciente”. Esto significa que los alumnos con respuestas equivocadas aún estaban seguros de haber seleccionado la respuesta u opción correcta.

Más de la mitad de las respuestas (52%) a preguntas sobre las razones por las que los empleados deberían utilizar los recursos de TI corporativos (como servicios de correo y mensajería o almacenamiento en la nube) cuando trabajan desde casa estaban incorrectas. En el 88% de los casos, los empleados a distancia pensaban que podían explicar esto correctamente. Se cometió casi la misma proporción de errores (50%) al responder la pregunta sobre cómo instalar actualizaciones de software. En este caso, una asombrosa mayoría del 92% de los que habían proporcionado respuestas incorrectas, creía contar con los conocimientos requeridos.

“Si los empleados no ven ningún peligro en acciones de riesgo, digamos, al almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen asesoramiento de los departamentos de TI o de seguridad de TI. Desde esta perspectiva es difícil cambiar ese comportamiento, porque la persona tiene un hábito establecido y es posible que no reconozca los riesgos que implica. Como resultado, la ‘incompetencia inconsciente’ es uno de los problemas más difíciles de identificar y resolver en la capacitación sobre la conciencia de seguridad”, comenta Denis Barinov, director de Kaspersky Academy.

Para obtener más información sobre cómo se puede aplicar este método de aprendizaje adaptable para que los empleados se comporten de manera más segura, visita la página web oficial de Kaspersky Adaptive Online Training .

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

 

Compartir