El 68% de los empleados remotos españoles manifiesta no sentirse aislado mientras teletrabaja y un 45% reconoce comunicarse mejor con sus compañeros desde que trabaja a distancia.
El gran aumento que ha experimentado el teletrabajo ha conllevado una serie de cambios en la forma de relacionarse y comunicarse tanto a nivel personal como profesional. Si bien el trabajo remoto ha conllevado una serie de desafíos para los empleados remotos, como aislamiento social y la falta de comunicación, cada vez son más los que hacen un balance positivo de este modelo de trabajo.
Según se desprende de una encuesta realizada por Kaspersky entre 4.303 empleados del sector TI de 31 países, entre ellos España, los nuevos formatos de trabajo, como el modelo híbrido o el teletrabajo, están contribuyendo positivamente al bienestar de los trabajadores. Y es que, a pesar de que un 32% de los empleados reconoce que no se ha adaptado a este modo de trabajo a distancia y se siente aislado mientras trabaja en remoto.
Sin embargo, la mayoría, un 68% manifiesta la mejora de sentirse conectado con los compañeros gracias, en gran medida, al uso de servicios de comunicación no corporativos. En este sentido, la comunicación para temas de trabajo usando servicios no corporativos ha crecido en toda Europa como, por ejemplo, las aplicaciones de mensajería, cuyo uso ha aumentado del 56% al 58%, el software de planificación de recursos, que ha pasado del 42% al 45%, las plataformas de conferencia web, con un aumento del 79% al 82% y, por último, las redes sociales, con un crecimiento del uso del 62% al 67%.
No obstante, a pesar de lo positivo del uso de estos servicios para mejorar la comunicación, desde Kaspersky alertan de la también creciente utilización de medios no corporativos, lo que incrementa los riesgos de ciberseguridad para las organizaciones. Es la llamada “TI en la sombra” (Shadow IT), que comprende toda la tecnología y los servicios que no los ha implementado el departamento de TI de la compañía y que, al no estar bajo su control, pueden entrañar grandes riesgos.
Así lo destaca Andrey Evdokimov, responsable de seguridad de la información en Kaspersky, para quien “las soluciones ‘Shadow IT’ no permiten a los especialistas en seguridad TI obtener una visión completa de la infraestructura digital de la empresa Esta situación da lugar a un mayor riesgo ya que los equipos de ciberseguridad no tienen en cuenta las herramientas no autorizadas a la hora de desarrollar modelos de amenazas, diagramas de flujo de datos y planificación”.
En este sentido, el responsable también destaca las consecuencias que esto conlleva ya que, al no poder los departamentos TI de controlar el acceso a este tipo de servicios, los empleados pueden poder en peligro información corporativa valiosa. Se trata de algo también preocupante debido a la “utilización descuidada de aplicaciones sin parches o la configuración incorrecta de la privacidad, que conducen a la fuga de datos”, explica el responsable.
Prácticas de seguridad para empleados remotos
Ante estos riesgos, que también pueden derivar en multas importantes por incumplimiento normativo, desde Kaspersky apuntan la importancia de dar a los empleados directrices claras sobre cómo usar servicios y recursos externos. Es clave que los empleados sepan qué herramientas deben o no utilizar y porqué. Pasar un procedimiento de aprobación por parte del departamento de TI puede dar buenos resultados.
Asimismo, aconsejar a los empleados el uso de contraseñas seguras para todos los servicios digitales que utilicen también puede contribuir en gran medida a proteger la seguridad de la organización.
La empresa también puede optimizar su protección estableciendo una política de acceso a los activos de la empresa, manteniéndola actualizada y eliminando el acceso si un empleado deja la empresa. Asimismo, el uso de un bróker de seguridad de acceso a la nube que ayude a gestionar y supervisar la actividad de los empleados dentro de los servicios cloud y aplicar las políticas de seguridad.
En este contexto, la formación también es clave para concienciar sobre seguridad a los empleados y cubriendo prácticas esenciales como la protección del correo electrónico o contra el phishing, entre otras. Pero también es clave atender a la seguridad más avanzada gracias al uso de herramientas que proporcionan visibilidad de los servicios en la nube y mejoran su protección.
