La amenaza del Shadow IT en América Latina

Aunque el trabajo remoto ha sido un gran aliado para empresas y empleados a la hora de avanzar en labores propias de la oficina, especialmente durante los últimos meses, una problemática que sigue estando vigente es -sin duda- el nivel de seguridad de las organizaciones que practican esta modalidad, y la responsabilidad que cada colaborador tiene para evitar poner en riesgo a su compañía. Y este último punto parece ser el más conflictivo debido al aumento del Shadow IT o el uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI.

De acuerdo con un estudio realizado por la compañía global de ciberseguridad Kaspersky, en conjunto con la consultora de estudios de mercado CORPA, el 63% de los latinoamericanos utiliza servicios basados en la nube para guardar archivos relacionados a su trabajo, ya sea para compartir con alguien más o para acceso fácil. Sin embargo, 1 de cada 2 admite no tomar medidas para proteger la información que almacena en éstos, ya sea porque no sabe cómo o porque no lo considera necesario.

Según el sondeo, los que más hacen uso de estos servicios para guardar y compartir archivos corporativos son los chilenos (70%), seguidos de cerca por los colombianos (69%). Luego se ubican los peruanos (62%), argentinos (61%), mexicanos (59%) y, finalmente, los brasileños (58%). No obstante, los que menos resguardan esta información son los peruanos (57%), seguidos por los chilenos (53%), argentinos (50%), brasileños (49%), mexicanos (43%) y colombianos (41%).

La investigación reveló además que, en general, un 51% de los colaboradores de la región no borra documentos antiguos que sube a tales servicios, pues prefiere mantenerlos almacenados o, simplemente, borrarlos no está dentro de sus prioridades. De hecho, el 36% de los latinoamericanos no borra archivos de antiguos trabajos, y uno de cada 10 no recuerda si aún guarda documentos laborales de empleos anteriores.

Según el sondeo, los menos cautelosos al respecto son los colombianos (40%), seguidos de cerca por peruanos (39%). Luego se ubican brasileños (37%), mexicanos (36%) y chilenos (35%) y, finalmente, argentinos, con 28%.

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.

Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de “icebergs digitales” (sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se “estrellen” contra ellos y acaben naufragando.

Acceso fácil

El estudio develó asimismo que uno de cada cuatro empleados latinoamericanos evaluaría conectar el dispositivo de su empresa a una red desconocida, como la de un aeropuerto o café, por ejemplo, para obtener mejor conexión. Nuevamente, los argentinos lideran esta lista con 32%, seguidos por los peruanos y colombianos, ambos con 27%. Mientras tanto, solo el 21% de los mexicanos y brasileños pensarían en esta alternativa. Esto es especialmente preocupante ya que el 44% de los empleados de la región accede a la red interna de su trabajo desde dispositivos personales, los cuales, por lo general, no cuentan con los mismos parámetros de seguridad que los dispositivos corporativos.

“En tiempos actuales, donde una gran parte de los colaboradores está ejerciendo sus labores desde casa, es crucial que las compañías motiven, capaciten y conduzcan a sus empleados hacia una estrategia integral de seguridad, enseñándoles, por ejemplo, a cuidar y resguardar archivos, y a ser responsables con documentos que puedan ser sensibles para la organización”, explica Andrea Fernández, gerente general para la región SOLA en Kaspersky. Agrega que esto cobra mayor relevancia hoy en día “ya que para las empresas es todo un desafío controlar qué dispositivos, servicios y qué redes utiliza el personal que trabaja a distancia, tanto para archivar documentos sensibles como para acceder a la red empresarial”.

Para que las compañías y sus colaboradores aprendan a protegerse de posibles ataques, Kaspersky recomienda seguir las siguientes acciones:

• Recordar regularmente al personal cómo tratar los datos confidenciales de la organización, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
• Enseñar a los empleados principios básicos de ciberseguridad, entre los que se cuentan, no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la compañía.
• Desarrollar un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de ciberataques.
• Utilizar Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todo tamaño, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de higiene digital.