Índice de temas
Falta de seguridad en el teletrabajo
Aunque ocho de cada diez padres trabajadores en España consideran que el modelo híbrido ayuda a conciliar vida laboral y familiar, el 86% han permitido a sus hijos usar dispositivos de teletrabajo en los últimos seis meses. Y un 41% admiten que los niños conocen la contraseña y han tenido acceso sin su control. Incluso entre aquellos que no comparten las claves, el 54% permanecen sin supervisión.
Así se desprende del nuevo estudio Working Parents de Cisco, que analiza el comportamiento frente al trabajo remoto mediante consultas a más de 6.000 padres en 12 países incluido España.
Escasa protección en el hogar
El estudio revela además el uso de mecanismos de seguridad poco efectivos entre quienes comparten los dispositivos con sus hijos. Aunque el 77% creen que los protocolos de seguridad impiden que los niños sin supervisión accedan a información importante, sólo el 45% de los padres teletrabajadores utilizan autenticación multifactorial (16%) o de doble factor (29%) para tareas importantes.
Dado que el 85% de los padres están preocupados o muy preocupados por la posibilidad de que los dispositivos conectados sean pirateados, la escasa adopción de MFA/2FA resulta desconcertante, ya que proporciona una solución sencilla para proteger sistemas y datos importantes. Igualmente, menos de la mitad (el 44%) se conectan mediante una red privada virtual (VPN), mientras el 58% simplemente confían en contraseñas que consideran ‘seguras’.
Al trabajar desde espacios vacacionales o fuera del hogar, el 35% suelen utilizar WiFi público o gratuito para conectarse de forma remota, mientras el 75% emplean los datos móviles y un 4% otros métodos como un dispositivo WiFi USB.
Recomendaciones de seguridad en el teletrabajo
Trabajar con los usuarios en lugar de contra ellos
Permitir a los trabajadores crear cuentas de usuario invitado en los dispositivos para que los miembros de la familia tengan un uso restringido sin acceso a los sistemas empresariales, pero beneficiándose de la ciber-protección corporativa. Aunque no es lo ideal, siempre será mejor que tener usuarios no autorizados con acceso total al dispositivo.
Implementar la autenticación multifactor o de dos factores
Cuando un usuario accede a una nueva aplicación o sistema, se verifica que tenía esa intención a través de MFA/2FA o reconocimiento biométrico. Un simple paso de verificación adicional podría evitar que niños curiosos accedan a sistemas con datos sensibles.
Mantener la información confidencial protegida por una VPN
No todos los datos tienen los mismos requisitos de seguridad. Al proteger los datos sensibles restringiendo su acceso mediante VPN, se obliga al usuario a identificarse con nombre de usuario y contraseña que además puede verificarse mediante MFA/2FA.
Realizar copias de seguridad con frecuencia
El entorno doméstico familiar es peligroso para los dispositivos electrónicos frágiles, que pueden sufrir caídas o derrames de líquidos. Asegurarse de no perder datos importantes y de que los dispositivos de reemplazo se puedan restaurar fácilmente a partir de ese backup es clave para los trabajadores híbridos.
Educar a los usuarios en ciberseguridad
Deben ser conscientes de su importancia y conocer las amenazas y ataques más comunes. Las políticas simples y las sanciones por transgredirlas ayudan a marcar los límites aceptables y los que no.