www.zonamovilidad.es
Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
domingo 07 de noviembre de 2021, 12:30h

Escucha la noticia

HP ha lanzado su nuevo informe Wolf Security: Out of Sight & Out of Mind, un estudio global que revela cómo la extensión del trabajo híbrido está cambiando el comportamiento de los usuarios, generando nuevos retos de ciberseguridad para los departamentos de TI.

Por otro lado, la investigación de HP incorpora datos de una encuesta global online elaborada por YouGov a 8.443 trabajadores que comenzaron a trabajar desde casa durante la pandemia, y una encuesta global a 1.100 responsables de la toma de decisiones de TI realizada por Toluna.

Madrid es la ciudad europea que mejor se ha adaptado al teletrabajo

Leer más

Las principales conclusiones del estudio

La expresión TI en la sombra, o Shadow IT, se refiere al hardware o software dentro de una empresa que no cuenta con la aprobación del departamento de TI. Esta sombra se está extendiendo de la mano de individuos que adquieren y conectan dispositivos sin el conocimiento suficiente en tecnología. El 45% de los trabajadores encuestados compraron equipos informáticos (como impresoras y ordenadores) para complementar su trabajo en casa en el último año. Sin embargo, el 68% dijo que la seguridad no fue un factor importante en su decisión de compra, mientras que el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI, y el 50% dijo lo mismo de su nueva impresora.

“La gente a menudo no sabe si ha hecho clic en algo malicioso”

Por su parte, Melchor Sanz, responsable de HP Wolf Security y CTO de HP España ha explicado que “la gente a menudo no sabe si ha hecho clic en algo malicioso, por lo que las cifras reales son probablemente mucho más altas. Los ciberatacantes no siempre se anuncian, ya que planear a largo plazo para moverse lateralmente e infiltrarse en infraestructuras de mayor valor ha demostrado ser algo más lucrativo. Por ejemplo, utilizando las copias de seguridad en la nube para extraer datos sensibles en masa, cifrando los datos en los servidores y exigiendo después un rescate multimillonario… En la mayoría de esos ejemplos, el punto de entrada ha sido un dispositivo de acceso no correctamente protegido y un usuario haciendo “clic” inocentemente…”.

Paralelamente, el phishing tiene cada vez más éxito: El 74% de los equipos de TI han visto aumentar el número de empleados que abren enlaces o archivos adjuntos maliciosos de phishing en los correos electrónicos en los últimos 12 meses. El 40% de los trabajadores encuestados de entre 18 y 24 años ha hecho clic en un correo electrónico malicioso en el último año, y casi la mitad (49%) afirma haberlo hecho con más frecuencia desde que trabaja en casa. De los trabajadores que hicieron clic o estuvieron a punto de hacerlo, el 70% no lo comunicó al departamento de TI: el 24% no lo consideró importante, el 20% citó el "factor de la molestia", mientras que el 12% tenía miedo a las represalias.

Finalmente, el aumento de los dispositivos comprometidos alimenta el crecimiento de las tasas de reparación: El 79% de los equipos de TI informan que esas tasas aumentaron durante la pandemia y están Estas tasas correlacionadas directamente con el número de dispositivos de acceso que se tienen que formatear y crear una nueva imagen del sistema porque han sido atacados, lo que implica que más atacantes están logrando romper las defensas externas. La cifra real podría ser aún mayor: al 80% de los equipos de TI les preocupa que los dispositivos de los empleados puedan estar en peligro y no lo sepan.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios