Saltar al contenido principal

Lecciones del teletrabajo: empleados cometen el 90% de los errores por desconocimiento “confiados” en que tienen la razón

9 de septiembre de 2020

El personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad.

En la capacitación gratuita de concientización sobre seguridad en el trabajo remoto ofrecida por Kaspersky y Area9, los participantes presentaron respuestas correctas el 66% de las veces. Sin embargo, cuando los participantes se equivocaban, la mayoría de ellos seguía confiando en sus capacidades. Los objetivos de aprendizaje más difíciles demostraron ser las máquinas virtuales, las actualizaciones de software y las razones por las que deben usarse los recursos corporativos de TI cuando se trabaja fuera de la oficina.

Durante el primer semestre, debido a la pandemia del coronavirus, muchas empresas optaron por el trabajo a distancia. Este cambio afectó la seguridad corporativa con un número creciente de ataques basados en la web, phishing relacionado con el coronavirus y un mayor uso de shadow TI. Para ayudar a las empresas a mejorar la destreza de su personal en materia de ciberseguridad, a principios de abril de 2020, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptable que comprende los conceptos básicos para la operación segura a distancia para aquellas personas que estaban realizando la transición hacia el trabajo en casa.

El análisis de los resultados de aprendizaje anónimos reveló que el personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad. En el 90% de los casos en que los participantes seleccionaron una respuesta incorrecta, evaluaron su impresión con respecto a la respuesta dada como "Yo sé la respuesta" o "Yo creo que sé la respuesta". Esto fue revelado mediante una metodología de aprendizaje adaptable que pedía a los alumnos, después de responder a las preguntas, que evaluaran sus niveles de confianza en las respuestas.

El estudio también identificó los objetivos de aprendizaje más difíciles, de los cuales el más complicado fue las razones para utilizar máquinas virtuales. Hasta el 60% de las respuestas sobre este tema estaban equivocadas, y el 90% de los encuestados cayó en la categoría de "incompetencia inconsciente". Esto significa que los alumnos con respuestas equivocadas aún estaban seguros de haber seleccionado la respuesta u opción correcta.

Más de la mitad de las respuestas (52%) a preguntas sobre las razones por las que los empleados deberían utilizar los recursos de TI corporativos (como servicios de correo y mensajería o almacenamiento en la nube) cuando trabajan desde casa estaban incorrectas. En el 88% de los casos, los empleados a distancia pensaban que podían explicar esto correctamente. Se cometió casi la misma proporción de errores (50%) al responder la pregunta sobre cómo instalar actualizaciones de software. En este caso, una asombrosa mayoría del 92% de los que habían proporcionado respuestas incorrectas creía contar con los conocimientos requeridos.

some-image-name.jpg

“Si los empleados no ven ningún peligro en acciones de riesgo, digamos, al almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen asesoramiento de los departamentos de TI o de seguridad de TI. Desde esta perspectiva, es difícil cambiar ese comportamiento, porque la persona tiene un hábito establecido y es posible que no reconozca los riesgos que implica. Como resultado, la 'incompetencia inconsciente' es uno de los problemas más difíciles de identificar y resolver en la capacitación sobre la conciencia de seguridad”, comenta Denis Barinov, director de Kaspersky Academy.

Para obtener más información sobre cómo se puede aplicar el método de aprendizaje adaptable para que los empleados se comporten de manera más segura, visite la página web oficial de Kaspersky Adaptive Online Training.

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

Lecciones del teletrabajo: empleados cometen el 90% de los errores por desconocimiento “confiados” en que tienen la razón

El personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en latam.kaspersky.com.

Artículo relacionado Comunicados de prensa