La importancia de gestionar los ciberriesgos relacionados con los trabajadores, especialmente los remotos, ha aumentado en la era digital. La pandemia de COVID-19 ha planteado nuevos retos a las empresas, ya que el cambio al trabajo a distancia ha acelerado la transformación digital y ha aumentado la preocupación por la ciberseguridad. Descuidar estos riesgos puede acarrear graves consecuencias, como daños a la reputación, las operaciones, la legalidad y el cumplimiento de la normativa.
Según el Centro de Recursos de Seguridad Informática, el riesgo de ciberseguridad se refiere a la pérdida de confidencialidad, integridad o disponibilidad de la información, los datos o los sistemas de información, y refleja los posibles impactos adversos en las operaciones y activos de la organización, las personas, otras organizaciones y la nación.
Un informe de Alliance Virtual Offices, que presta servicios a trabajadores a distancia, reveló que los ciberataques aumentaron un 238% durante la pandemia de COVID-19, a medida que aumentaba el número de personas que trabajaban a distancia. Además, las organizaciones se enfrentan diariamente a ciberataques, con un número récord de ataques semanales reportados por Check Point Research durante el cuarto trimestre de 2021, superando los 900 ataques por organización. En junio de 2022, IT Governance informó de una violación de 34,9 millones de registros, y un estudio de RiskIQ estima que la ciberdelincuencia cuesta a las organizaciones 1,79 millones de dólares por minuto.
El coste de un ciberataque ha aumentado considerablemente en el último año, con un impacto especialmente significativo en Estados Unidos. El coste medio ha aumentado de 10.000 dólares en 2021 a 18.000 dólares en 2022, y el 40% de las víctimas estadounidenses de ataques incurrieron en costes de 25.000 dólares o más. Se descubrió que el punto de entrada más común para los delincuentes es un servidor corporativo basado en la nube, pero el coste varía según el país. El Reino Unido, por ejemplo, incurrió en un coste medio de 6,7 millones de dólares, mientras que Alemania, Irlanda y los Países Bajos lo hicieron en una media de 5 millones.
El aumento de los ciberataques puede atribuirse a varios factores, como la visibilidad limitada de las redes domésticas de los empleados remotos, el crecimiento de la cadena de suministro de software y la migración a la nube, tal y como señala el 80% de los líderes empresariales y de seguridad. CE Pro informa de que más de la mitad de los trabajadores remotos acceden a los datos del trabajo utilizando dispositivos personales, y el 71% de los responsables de seguridad tienen una visibilidad limitada de las redes domésticas de los empleados remotos, lo que provoca un número significativo de ciberataques (67%) dirigidos a empleados remotos.
Los trabajadores remotos suelen utilizar sus propios dispositivos personales para acceder a los datos de trabajo, lo que puede crear una conexión menos segura con la red de la empresa en comparación con los empleados que trabajan en un entorno de oficina. Esta falta de seguridad puede provocar la exposición involuntaria de información sensible o hacer que los datos sean vulnerables a las ciberamenazas.
El rápido crecimiento de la colaboración en línea y el uso de aplicaciones de terceros para la productividad y el seguimiento han aumentado la necesidad de una tecnología que reproduzca las interacciones cara a cara. Esta mayor dependencia de la tecnología de terceros a menudo lleva a los empleados a utilizar múltiples aplicaciones, algunas de las cuales pueden no ser conocidas por sus equipos de TI.
La seguridad de la red interna de una organización depende de las medidas de ciberseguridad de sus proveedores externos. Sin embargo, muchas aplicaciones de terceros carecen de suficientes herramientas de ciberseguridad, lo que pone en peligro los datos de sus usuarios. Además, la gente suele pasar por alto la importancia de restablecer la configuración de seguridad tras las actualizaciones de software, lo que expone aún más los datos a posibles violaciones. El coste medio de estas violaciones para una empresa se estima en 4,33 millones de dólares.
Ornetsecurity informó de que el 33% de las empresas no imparten formación en ciberseguridad a los trabajadores remotos, lo cual es preocupante, ya que el 74% de los empleados remotos tienen acceso a información sensible. A pesar de ello, el 44% de los encuestados afirma que sus organizaciones tienen previsto ampliar el número de empleados que trabajan a distancia.
El Informe de la Industria de la Formación 2021 de Training Magazine mostró que la empresa estadounidense promedio gastó 1,071 dólares por empleado en capacitación, una disminución de 40 dólares desde 2020.
El gráfico muestra que las grandes empresas tienen el gasto medio más bajo en formación, con 722 dólares, mientras que las empresas con 100-999 empleados gastan el doble. A la luz de la creciente frecuencia y coste de los ciberataques, se espera que las organizaciones aumenten su inversión en formación en ciberseguridad y medidas de prevención. Un aumento del 53% en las horas anuales dedicadas a la formación en ciberseguridad ha sido reportado por los empleados desde 2019, y se espera que el mercado alcance un valor de 10 mil millones de dólares anuales en 2027. Esta tendencia está respaldada por los datos, ya que el 80 % de 25 sectores diferentes informan de un aumento significativo en el número de horas dedicadas a contenidos de formación sobre seguridad en 2021 en comparación con el año anterior.
Para reducir el riesgo de ciberataques, las organizaciones pueden implantar la autenticación multifactor (AMF), desplegar software antimalware y tener un conocimiento claro de sus datos, incluida su sensibilidad e importancia. La implementación de MFA puede prevenir la mayoría de los ataques basados en credenciales, el software antimalware puede proporcionar protección y alertas, y la comprensión de los datos a menudo es obligatoria por regulaciones como GDPR.
Ryan Moh es analista de datos de RiskKarma.io, una solución de inteligencia de riesgos estratégicos que sirve de telemática para la plantilla de una organización con el fin de predecir, prevenir y proteger frente a siniestros, delitos, ciberriesgos y acciones adversas de los trabajadores. La plataforma incluye un panel de DEI para ayudar a las organizaciones a medir, seguir y mejorar sus iniciativas de igualdad de diversidad e inclusión para incluir la igualdad salarial. RiskKarma.io era
seleccionada por la Fundación Walton como una de las diez plataformas internacionales de inteligencia artificial para acelerar el crecimiento y por la Society of Human Resource Management como empresa «creadora de un mundo mejor en el que empresarios y empleados puedan prosperar juntos.»
