Estudio de Cisco descubre que trabajadores remotos exponen la seguridad de la red

10 Oct 2006 en Seguridad


Un nuevo estudio global realizado entre mil trabajadores remotos y patrocinado por Cisco, mostró que muchos de esos usuarios desconocen el verdadero grado de inseguridad que enfrentan. Entre sus actividades poco seguras está la apertura de adjuntos de emails con remitente desconocido, entre otros. El estudio fue realizado por la firma InsightExpress y muestra que, si bien la mayoría de los usuarios está al tanto de los problemas de seguridad, no es así con todos.
Un 66% de los trabajadores remotos mostró estar al tanto de las amenazas a la seguridad. Pero una tercera parte del total no tenía idea de que podría estar expuesto a brechas que comprometan su seguridad.
Sólo un 25% de los entrevistados admitió haber abierto emails desconocidos en sus computadoras de trabajo. Al preguntárseles de una forma diferente qué hacían con los mails desconocidos, los resultados también cambiaron. Se dio cinco alternativas para elección:
1- Deja el e-mail desconocido sin abrir y notifica a IT
2- Deja el e-mail desconocido sin abrir y no notifica a IT
3- Abre al e-mail para ver quién lo manda pero no abre adjuntos o links
4- Abre el e-mail para ver quién lo manda y abre adjuntos y links
5- Elimina el mail desconocido sin abrirlo
Un 44% admitió que abriría el e-mail desconocido, lo cual sin duda pone en peligro a la red corporativa.
Por otra parte, un 29% de los entrevistados informó que usaba sus computadoras de trabajo con fines personales. Un 40% admitió que usaba su computadora de trabajo para comprar artículos vía Web y un 46% admitió que descargaba archivos personales en su computadora de trabajo.
El estudio mostró que existe poco correlato entre lo que la gente dice y lo que hace en ciertos casos, aún conociendo normas y recomendaciones. Un 21% de los entrevistados informó que permite que otros usen su computadora de trabajo, mientras que un 11% admitió hacer uso de la comunicación inalámbrica de vecinos u organismos próximos.
Lo más importante de este trabajo es que nos muestra que los usuarios saben que deberían ocuparse de la seguridad, pero no se comportan en consecuencia. Los analistas de Insight Express se preguntan si esto se debe a que confían en que sus departamentos de IT han contemplado y protegido todos los escenarios posibles o si es que los usuarios aceptan correr riesgos voluntariamente.
La principal conclusión a la que arriba la gente de Cisco es que la seguridad no es un área o problema puntual. Es algo que tiene que ver con el comportamiento humano.