Encuesta encuentra que los trabajadores aún violan políticas de seguridad para seguir siendo productivos.

Con el aumento de los ciberataques en el  lugar de trabajo, expertos de la industria están presionando a negocios para capacitar a sus trabajadores a ser más vigilantes que nunca para proteger contraseñas, datos sensibles y reconocer amenazas.

"Es imperativo para organizaciones de todos los tamaños inculcar entre los empleados el papel fundamental que desempeñan en conservar su ambiente de trabajo fuera de riesgo", dijo Michael Kaiser, director ejecutivo de la Alianza Nacional de Seguridad Cibernética, un grupo que promueve la educación sobre la seguridad del uso del internet. Los miembros del grupo incluyen empresas de tecnología como Cisco, Facebook, Google, Intel y Microsoft.

Kaiser hizo sus comentarios cronometrados con el lanzamiento de la semana pasada de una Encuesta de Seguridad del Usuario Final de Dell que encontró que el 72% de los trabajadores están dispuestos a compartir información confidencial de la compañía sin tener en cuenta los protocolos de seguridad de datos adecuados. La encuesta se realizó en línea a finales de febrero y principios de marzo con resultados de 2,608 profesionales en empresas con más de 250 trabajadores.

"La educación en ciberseguridad debe ser parte integral de la cultura del lugar de trabajo", agregó Kaiser. "La educación en ciberseguridad no significa un curso o seminario único; significa hacer de la seguridad una iniciativa cultural colaborativa y continua ".

Crear una cultura de seguridad en una empresa puede ser complicado. La encuesta encontró que el 65% de los empleados reconocen su responsabilidad de proteger la información confidencial, pero muchos dijeron que los programas de seguridad limitan su productividad. De los que recibieron entrenamiento de ciberseguridad en el trabajo, el 24% admitió que continuaron con comportamientos inseguros para completar una tarea.

Hay un "equilibrio entre proteger sus datos y capacitar a los empleados para que sean productivos", dijo Brett Hansen, vicepresidente de administración y seguridad punto final de Dell. La seguridad de los datos debe ser la máxima prioridad "mientras se mantiene la productividad", dijo Hansend. Es una tarea difícil que requiere que las empresas creen políticas sencillas y claras que aborden las brechas potenciales.

La encuesta encontró que los comportamientos inseguros para acceder, compartir y almacenar datos son comunes en el lugar de trabajo. Cuarenta y seis por ciento de los empleados admitió conectarse a la Wi-Fi pública para acceder a información confidencial, mientras que el 49% admitió el uso de una cuenta de correo electrónico personal para las tareas de trabajo. La encuesta encontró que el 35% dijo que era común tener información corporativa con ellos cuando salía de una empresa.

"Como indica claramente la encuesta de Dell, aún queda mucho trabajo por hacer con respecto a la educación y capacitación en ciberseguridad para los empleados", dijo Kristin Judge, directora de relaciones gubernamentales de la Alianza, por correo electrónico.

"La tendencia que estamos viendo es crear una cultura de ciberseguridad dentro de una organización, lo que significa tomar las mejores prácticas de ciberseguridad del departamento de TI y llevarlas a la discusión de la gestión de riesgos ... efectivamente responder a las amenazas cibernéticas es relativamente nuevo en la lista de día a día en las prácticas de los negocios - por lo que tomará algún tiempo para establecer e inculcar un amplio cambio organizacional ".

Avivah Litan, analista de seguridad de Gartner, dijo que las empresas están comenzando a instituir programas de capacitación en ciberseguridad. "Cuando se instituye, realmente hace una gran diferencia", dijo Litan en un correo electrónico. Dijo que solía ser cínica sobre el impacto de estos programas de capacitación, pero se ha convencido recientemente acerca de lo efectivos que pueden ser. Ella escribió un blog en diciembre describiendo cómo una empresa de energía del Medio Oeste había visto una reducción de casi 80% en incidentes de seguridad después del entrenamiento.

La alianza recomienda a las empresas a hablar frecuentemente con los trabajadores acerca de:
 

• Reglas para mantener una máquina limpia, incluyendo qué programas, aplicaciones y datos que los trabajadores pueden instalar y mantener en sus computadoras de trabajo;
• Prácticas recomendadas para las contraseñas, incluyendo hacerlas largas y fuertes, con letras mayúsculas y minúsculas, números y símbolos y cambiarlos rutinariamente;
• Rechazar enlaces sospechosos en el correo electrónico, tweets, mensajes, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente;
• Recordar apoyar el trabajo, basado en las políticas de cada compañía;
• Comunicar si advierten acontecimientos extraños en su computadora.

Para los viajeros de negocios que van al extranjero, el Centro Nacional de Contrainteligencia y Seguridad ha publicado una serie de consejos de viaje . Incluyen sugerencias como tomar un teléfono móvil diferente del que usas normalmente y revisar las alertas actualizadas de ciberseguridad en el sitio web del equipo de preparación para emergencias informáticas de los Estados Unidos.