La amenaza del Shadow IT: más del 60% de latinoamericanos guarda archivos relacionados a su trabajo en servicios de la nube.

Aunque el trabajo remoto ha sido un gran aliado para empresas y empleados a la hora de avanzar en labores propias de la oficina, especialmente durante los últimos meses, una problemática que sigue estando vigente es -sin duda- el nivel de seguridad de las organizaciones que practican esta modalidad, y la responsabilidad que cada colaborador tiene para evitar poner en riesgo a su compañía. Y este último punto parece ser el más conflictivo debido al aumento del Shadow IT o el uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI.

 

De acuerdo con un estudio realizado por la compañía global de ciberseguridad Kaspersky, en conjunto con la consultora de estudios de mercado CORPA, el 63% de los latinoamericanos utiliza servicios basados en la nube para guardar archivos relacionados a su trabajo, ya sea para compartir con alguien más o para acceso fácil. Sin embargo, 1 de cada 2 admite no tomar medidas para proteger la información que almacena en éstos, ya sea porque no sabe cómo o porque no lo considera necesario. 

 

Según el sondeo, los que más hacen uso de estos servicios para guardar y compartir archivos corporativos son los chilenos (70%), seguidos de cerca por los colombianos (69%). Luego se ubican los peruanos (62%), argentinos (61%), mexicanos (59%) y, finalmente, los brasileños (58%). No obstante, los que menos resguardan esta información son los peruanos (57%), seguidos por los chilenos (53%), argentinos (50%), brasileños (49%), mexicanos (43%) y colombianos (41%).

 

La investigación reveló además que, en general, un 50% de los colaboradores de la región no borra documentos antiguos que sube a tales servicios, pues prefiere mantenerlos almacenados o, simplemente, borrarlos no está dentro de sus prioridades. De hecho, el 36% de los latinoamericanos no borra archivos de antiguos trabajos, y uno de cada 10 no recuerda si aún guarda documentos laborales de empleos anteriores.

 

Según el sondeo, los menos cautelosos al respecto son los colombianos (40%), seguidos de cerca por peruanos (39%). Luego se ubican brasileños (37%), mexicanos (36%) y chilenos (35%) y, finalmente, argentinos, con 28%.

 

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.

 

Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de “icebergs digitales” (sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se “estrellen” contra ellos y acaben naufragando.

 

Acceso fácil.

 

El estudio develó asimismo que uno de cada cuatro empleados latinoamericanos evaluaría conectar el dispositivo de su empresa a una red desconocida, como la de un aeropuerto o café, por ejemplo, para obtener mejor conexión. Nuevamente, los argentinos lideran esta lista con 32%, seguidos por los peruanos y colombianos, ambos con 27%. Mientras tanto, solo el 21% de los mexicanos y brasileños pensarían en esta alternativa. Esto es especialmente preocupante ya que el 51% de los empleados de la región accede a la red interna de su trabajo desde dispositivos personales, los cuales, por lo general, no cuentan con los mismos parámetros de seguridad que los dispositivos corporativos.

 

“En la realidad actual, es todo un desafío para las empresas controlar qué dispositivos, servicios y redes utiliza el personal que trabaja a distancia, tanto para archivar documentos sensibles como para acceder a la red empresarial”, explica Daniela Alvarez de Lugo, gerente general para la región NOLA en Kaspersky.  “Por eso, es crucial que las compañías motiven, capaciten y conduzcan a sus empleados a que adopten buenos hábitos digitales para que estos puedan identificar las amenazas y ayuden a disminuir el riesgo de que la empresa sufra un incidente de seguridad”, agregó.

 

Para que las compañías y sus colaboradores aprendan a protegerse de posibles ataques, Kaspersky recomienda seguir las siguientes acciones:

 

  • Recordar regularmente al personal cómo tratar los datos confidenciales de la organización, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
  • Enseñar a los empleados principios básicos de ciberseguridad, entre los que se cuentan, no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la compañía.
  • Desarrollar un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de ciberataques.
  • Utilizar Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todo tamaño, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de higiene digital.
Scroll al inicio