A medida que las líneas entre la vida laboral y doméstica se difuminan cada vez más, la investigación de Trend Micro muestra que los dispositivos domésticos inteligentes y sus aplicaciones representan un eslabón débil importante en la cadena de ciberseguridad corporativa.

La firma encuestó a más de 13,000 trabajadores remotos en 27 países para revelar que más de un tercio (39%) usa dispositivos personales para acceder a datos corporativos.

Esto es a pesar de que los teléfonos inteligentes, tabletas y computadoras portátiles personales que utilizan los empleados probablemente sean menos seguros que sus equivalentes corporativos, así como también estén expuestos a aplicaciones y dispositivos de IoT vulnerables en la red doméstica de un usuario.

“El hecho de que tantos trabajadores remotos usen dispositivos personales para acceder a datos y servicios corporativos sugiere que puede haber una falta de conciencia sobre los riesgos de seguridad asociados con esto”, señaló la experta en ciberpsicología, la Dra. Linda K. Kaye, sobre los hallazgos.

“La formación personalizada en ciberseguridad que reconozca la diversidad de los diferentes usuarios y sus niveles de conciencia y actitudes en torno a los riesgos sería beneficiosa para ayudar a mitigar cualquier amenaza a la seguridad que pueda derivarse de estos problemas”.

Riesgos remotos

De los trabajadores remotos globales encuestados en el estudio de Trend Micro, más de la mitad (52%) tienen dispositivos IoT conectados a su red doméstica y el 10 por ciento usa marcas menos conocidas.

Muchos de estos dispositivos, especialmente los de marcas más pequeñas, tienen debilidades bien documentadas que incluyen vulnerabilidades de firmware sin parches e inicios de sesión inseguros. Estas debilidades podrían permitir a los atacantes hacerse un hueco en la red doméstica de un usuario desde la cual podrían usar estos dispositivos personales como un trampolín hacia las redes corporativas a las que están conectados.

Al mismo tiempo, existe un riesgo adicional para las redes empresariales después del bloqueo si las infecciones de malware detectadas mientras se trabaja desde casa se llevan físicamente a la oficina en dispositivos personales en organizaciones con políticas BYOD implementadas. La investigación de Trend Micro también reveló que el 70 por ciento de los trabajadores remotos globales conectan computadoras portátiles corporativas a sus redes domésticas.

El estratega principal de seguridad de Trend Micro, Bharat Mistry, brindó más información sobre la amenaza que representan los dispositivos y aplicaciones domésticos inteligentes para las redes corporativas, diciendo:

“IoT ha dotado a dispositivos simples de computación y conectividad, pero no necesariamente con las capacidades de seguridad adecuadas. De hecho, podrían estar facilitando la vida de los piratas informáticos al abrir puertas traseras que podrían comprometer las redes corporativas. Esta amenaza se amplifica a medida que la era del trabajo remoto masivo desdibuja las líneas. entre dispositivos privados y de la empresa, poniendo los datos personales y comerciales en la línea de fuego. Ahora más que nunca, es importante que las personas asuman la responsabilidad de su ciberseguridad y que las organizaciones continúen educando a sus empleados sobre las mejores prácticas “.