Tren Micro ha realizado un estudio, llamado Head in the Clouds, para el que se han entrevistado a más de 13.000 trabajadores remotos de 27 países con el fin de averiguar más sobre los hábitos de la fuerza laboral distribuida durante la pandemia, revela que el 39% de los trabajadores utiliza dispositivos personales para acceder a los datos de la empresa, a menudo a través de servicios y aplicaciones alojados en la nube. Estos smartphones, tabletas y portátiles personales pueden estar expuestos a aplicaciones y dispositivos de IoT vulnerables en la red doméstica. Por ejemplo, más de un tercio (36%) de los trabajadores remotos encuestados no tiene una protección básica con contraseña en todos los dispositivos personales.
La Doctora Linda K. Kaye, experta en ciberpsicología asegura que “puede haber una falta de concienciación sobre los riesgos de seguridad. Una formación personalizada en materia de ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de concienciación y actitudes frente a los riesgos sería beneficiosa para ayudar a mitigar cualquier amenaza”.
Más de la mitad (52%) de los trabajadores remotos de todo el mundo tienen dispositivos de IoT conectados a su red doméstica, con un 10% utilizando marcas poco conocidas. Muchos de esos dispositivos, -especialmente los de marcas más pequeñas-, tienen debilidades bien documentadas, como vulnerabilidades de firmware no parcheadas e inicios de sesión inseguros. En teoría, estos dispositivos podrían permitir a los atacantes establecerse en la red doméstica y luego utilizar los dispositivos personales no protegidos como trampolín para entrar en las redes corporativas a las que están conectados.
Más de un tercio (36%) de los trabajadores remotos encuestados no tiene una protección básica con contraseña
Hay un riesgo adicional para las redes corporativas después del confinamiento si las infecciones de malware recogidas en casa son llevadas físicamente a la oficina a través de dispositivos personales BYOD no seguros.
La investigación también revela que el 70% de los trabajadores remotos a nivel global conecta los portátiles corporativos a la red doméstica. Aunque es probable que estas máquinas estén mejor protegidas que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas corporativos si se permite a los usuarios instalar aplicaciones no aprobadas en estos dispositivos para acceder a los dispositivos IoT domésticos.