Menos del 50% de las pymes españolas informa a sus empleados sobre la seguridad de sus dispositivos

La nueva situación en la que tenemos que desempeñar nuestro trabajo debido a la pandemia ha provocado que muchas empresas pequeñas no puedan costearse dotar de equipos informáticos a sus empleados para que desempeñen sus labores desde casa. Por eso, muchos son los que han tenido que realizar su trabajo con un equipo personal, algo que, de primeras, concede una mayor libertad porque pueden trabajar a cualquier hora y desde cualquier lugar.  Frente a esta situación no se debe olvidar la importancia de proteger los equipos ante los posibles ciberataques y mantener seguros los datos sensibles de la empresa.

Según un estudio realizado por Kaspersky, durante la pandemia, el 61% de los empleados de pequeñas empresas en nuestro país no dispusieron de dispositivos corporativos frente a una media del 48 % de los trabajadores de todas las empresas. Aunque para algunas empresas puede ser la única solución para la continuidad de su negocio, menos del 50% de los empleados españoles de empresas pequeñas admitió haber sido informados sobre requerimientos de seguridad a la hora de trabajar con sus dispositivos personales.

Refiriéndonos a estos requerimientos podríamos hablar de, por ejemplo, instalar una solución antimalware facilitada por la empresa o el usuario, utilizar contraseñas únicas y seguras para sus dispositivos y routers WiFi, o mantener los sistemas operativos actualizados para mitigar el riesgo de vulnerabilidades sin parchear.

Conviene no olvidar esta información, ya que el 37% de los empleados españoles reconoce haber empezado a almacenar más información corporativa en sus dispositivos personales y en servicios de almacenamiento cloud personales (22 %).

“Las empresas pequeñas pueden encontrarse en circunstancias difíciles y su primera prioridad durante el confinamiento es el negocio y sus empleados. Por tanto, no es ninguna sorpresa que la ciberseguridad haya bajado en la escala de prioridades. Sin embargo, establecer unos requerimientos básicos de seguridad puede ayudar a mitigar el riesgo de infección por malware, los cobros fraudulentos o la pérdida de datos empresariales. Por otra parte, será importante cumplir estos requerimientos no sólo durante el confinamiento sino también cada vez que los empleados teletrabajen en el futuro”, ha comentado Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing de Kaspersky.

Kaspersky recomienda que las empresas pequeñas cumplan los siguientes requerimientos para proteger a sus empleados mientras trabajen con sus dispositivos personales:

• Los dispositivos que se utilicen para teletrabajar deben protegerse con una solución antivirus. Kaspersky ofrece una solución específica para las pequeñas empresas, Kaspersky Small Office Security, que puede instalarse en remoto en cualquier dispositivo, tanto si es corporativo como si es propiedad del empleado, y gestionarse desde el entorno cloud.
• Los sistemas operativos de los dispositivos, así como las aplicaciones y los servicios deben estar siempre actualizados con la última versión disponible.
• La protección con contraseña debe ser actualizada en todos los dispositivos, entre ellos móviles y routers WiFi. Si un router tiene una contraseña por defecto, esta debe ser cambiada a otra nueva y más fuerte. La funcionalidad de gestor de contraseñas incluida en las soluciones de seguridad ayuda a generar y guardar contraseñas únicas y seguras para cada cuenta.
• Las conexiones WiFi domésticas deben ser encriptadas, preferiblemente con el estándar de encriptación WPA2. Esto se puede hacer en el panel de configuración del router.
• Se debe utilizar una VPN si el empleado utiliza hotspots WiFi desconocidos.
• Utilizar una solución de seguridad que permita la encriptación de dispositivos y servidores y que realice copias de seguridad de todos los datos corporativos, para poder restaurarlos rápidamente en caso de infección por ransomware.
• Proporcionar a los empleados una lista de servicios cloud de confianza que puedan utilizarse para almacenar o transferir datos corporativos.
• Ofrecer formación básica de concienciación sobre seguridad a sus empleados. Se puede impartir online y debe incluir prácticas esenciales como la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoint y la navegación online. Kaspersky y Area 9 Lyceum han creado un curso de formación gratuita para ayudar a sus empleados a trabajar de manera segura desde sus casas.