Redacción. El 34 % de trabajadores españoles afirman que la estrategia de ciberseguridad de su compañía ofrece una mala experiencia de usuario en términos de complejidad y consumo de tiempo, perjudicando por ello su productividad.
Así lo pone de relieve un nuevo estudio de Cisco realizado en cinco países de la zona EMEAR (Europa, Oriente Medio, África y Rusia), incluyendo a España, según el cual, la ciberseguridad aún está lejos de ser prioritaria para los trabajadores españoles.
En concreto, los consultados en España se quejan de dedicar 15 minutos de media al día a cumplir con las medidas impuestas, como insertar contraseñas, autenticarse mediante códigos o usar gestores de passwords -un minuto más que la media en EMEAR-.
Así mismo, ocho de cada diez consultados en España admiten saltarse los controles de seguridad de su empresa con mayor o menor frecuencia para poder cumplir con sus tareas, un acto que se repite de media 14 veces al mes.
Por otra parte, trabajadores de múltiples sectores y de empresas españolas de todos los tamaños no confían en las soluciones de protección corporativas, y esta falta de confianza está aumentando con el teletrabajo generalizado por la pandemia.
El 30 % de empleados españoles considera que su empresa no se toma la ciberseguridad lo suficientemente en serio, una cuarta parte no confía en que su organización les mantenga seguros, y el 35 % afirma que esta situación ha empeorado desde la instauración del trabajo híbrido.
Por otra parte, casi tres de cada diez (28 %) tampoco confían en que su empresa respete la protección de sus datos personales una vez que abandonan la compañía.
Malas prácticas
Aunque el 66 % de los consultados en España considera sencillo cumplir con su trabajo de manera segura, el 34 % restante cree que la experiencia con las medidas de seguridad adoptadas es compleja (15 %), que obstaculiza sus tareas (10 %) o que resulta innecesaria al suponer una pérdida de tiempo (9 %).
Los usuarios que no confían en la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, contribuyendo así a incrementar malas prácticas como instalar software no autorizado o escribir sus contraseñas.
Casi uno de cada cinco empleados españoles (17 %) opta por utilizar la misma contraseña para varias cuentas y aplicaciones, mientras que el 16 % las escribe en papel, poniendo en riesgo la red y los dispositivos de su empresa.
Solo el 18 % afirma utilizar un gestor de contraseñas seguro para sus aplicaciones y servicios en línea, y únicamente el 12 % se apoya en la autenticación sin contraseñas -como huella dactilar o reconocimiento facial en el smart phone-.
Soluciones empleadas por las empresas
En cuanto a las soluciones de protección de acceso utilizadas por las empresas, la VPN es la opción más extendida (53 %), seguida de la autenticación multifactor (41 %) y de los recursos internos para detectar intentos de phising y otros incidentes (43 %).
Curiosamente, solo cuatro de cada diez trabajadores consultados en España (39 %) afirman que su organización ofrece mecanismos de Single Sign On, es decir, una única contraseña para acceder a todas las aplicaciones y datos corporativos.
No obstante, aunque los trabajadores españoles se resisten a recordar las contraseñas, la gran mayoría están dispuestos a iniciar sesión mediante el reconocimiento dactilar (75 %) o facial (51 %), reflejando la creciente opción de métodos de autenticación biométrica.
"Con el aumento del trabajo híbrido, los empleados operan cada vez más desde entornos no controlados, utilizando redes públicas y privadas y múltiples dispositivos", destaca Ángel Ortiz, director de ciberseguridad en Cisco España.
"Para garantizar la protección, las empresas deben centrarse tanto en la concienciación de los trabajadores como en la elección de tecnologías de seguridad integradas y que ofrezcan una experiencia de uso sencilla que no afecte al rendimiento ni a la productividad", añade Ortiz.
