Con la idea de ir entregando tips de seguridad y ofrecer una experiencia conectada positiva a todos los usuarios, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptable que comprende los conceptos básicos para la operación segura a distancia para aquellas personas que estaban realizando la transición hacia el trabajo en casa.
Y es que debido a la pandemia del coronavirus, muchas empresas optaron por el trabajo a distancia o teletrabajo y este cambio afectó la seguridad corporativa con un número creciente de ataques basados en la web, phishing relacionado con el coronavirus y un mayor uso de shadow TI, siendo un tema recurrente en charlas orientadas a conocer tipos de seguridad en usuarios.
Teletrabajo: Usuarios necesitan tips de seguridad para informarse de malas prácticas
El análisis de los resultados de aprendizaje anónimo, reveló que el personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad.
En el 90% de los casos en que los participantes seleccionaron una respuesta incorrecta, evaluaron su impresión con respecto a la respuesta dada como «Yo sé la respuesta» o «Yo creo que sé la respuesta». Esto fue revelado mediante una metodología de aprendizaje adaptable que pedía a los alumnos, después de responder a las preguntas,que evaluaran sus niveles de confianza en las respuestas.
Además más de la mitad de las respuestas (52%) a preguntas sobre las razones por las que los empleados deberían utilizar los recursos de TI corporativos (como servicios de correo y mensajería o almacenamiento en la nube) cuando trabajan desde casa estaban incorrectas. En el 88% de los casos, los empleados a distancia pensaban que podían explicar esto correctamente. Se cometió casi la misma proporción de errores (50%) al responder la pregunta sobre cómo instalar actualizaciones de software. En este caso, una asombrosa mayoría del 92% de los que habían proporcionado respuestas incorrectas creía contar con los conocimientos requeridos.
“Si los empleados no ven ningún peligro en acciones de riesgo, digamos, al almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen asesoramiento de los departamentos de TI o de seguridad de TI. Desde esta perspectiva, es difícil cambiar ese comportamiento, porque la persona tiene un hábito establecido y es posible que no reconozca los riesgos que implica. Como resultado, la ‘incompetencia inconsciente’ es uno de los problemas más difíciles de identificar y resolver en la capacitación sobre la conciencia de seguridad”, comenta Denis Barinov, director de Kaspersky Academy.
Para obtener más información sobre cómo se puede aplicar el método de aprendizaje adaptable para que los empleados se comporten de manera más segura, visite la página web oficial de Kaspersky Adaptive Online Training, web interesante que ofrece tips de seguridad para usuarios conectados desde sus hogares, dispositivos móviles o tabletas inteligentes.
About The Author
