17/12/2005 - Madrid – McAfee ha presentado un estudio que revela hasta qué punto los trabajadores europeos ponen en riesgo la seguridad TI de sus empresas frente a ataques. Esta “Amenaza desde dentro” está minando las inversiones significativas que realizan las empresas para protegerse de las amenazas TI. Sólo hace falta que un único empleado conecte un dispositivo infectado al sistema TI para causar una infección a toda la compañía.
El estudio de McAfee, llevado a cabo por ICM Research, ha analizado el comportamiento de los empleados en Europa, y revela tanto ignorancia como negligencia en el lugar de trabajo cuando se trata de utilizar los recursos TI de la empresa. Como resultado McAfee ha identificado también cuatro tipos de trabajadores que ponen en riesgo a su lugar de trabajo.
El estudio revela que:
· Cerca de un cuarto (24%) de los encuestados utilizan el portátil de la empresa en casa para conectarse a Internet, incrementando de manera dramática las posibilidades de infección del dispositivo y potencialmente de la red corporativa.
· Uno de cada cinco trabajadores (21%) dejan que la familia y los amigos utilicen los portátiles o PCs de la empresa para acceder a Internet
· Dos tercios (62%) admiten tener un conocimiento muy limitado sobre Seguridad TI
· Más de la mitad (51%) conecta sus propios dispositivos o aparatos al PC de su trabajo y un cuarto de éstos lo hacen a diario
· Alrededor del 60% admite almacenar contenidos personales en el PC del trabajo mientras que uno de cada diez admite descargar en el trabajo contenidos que no deberían
La amenaza de una infección
Los empleados que utilizan en casa los portátiles de la empresa, con una conexión a Internet desprotegida, supone una amenaza seria para la salud TI de la empresa. Un dispositivo no parcheado puede ser infectado por una serie de amenazas, desde virus a Troyanos y spyware, que podrían infectar la red corporativa al volver a conectarse a ésta. El hecho de que tanta gente no sepa cómo actualizar el software de seguridad en sus dispositivos del trabajo hace que este problema sea aún más agudo. Más de la mitad (51%) de los encuestados desconocen por completo cómo actualizar la protección antivirus del portátil/PC de su empresa.
Dejar que la familia y los amigos utilicen los dispositivos del trabajo supone una amenaza de infección incluso mayor, así como para la seguridad de los documentos de trabajo que en ellos se encuentran. Sólo hace falta que un niño abra un archivo infectado del mail o que un amigo descargue contenido ilegal para que ese dispositivo se convierta en un peligro para la red corporativa. En España el 16% de los encuestados reconoce que deja utilizar a familiares o amigos su portátil o PC del trabajo.
Multitud de aparatos
Las empresas también son susceptibles de ser infectadas por el creciente número de aparatos que los empleados llevan al lugar de trabajo. Cada vez más los empleados se están armando con multitud de aparatos como memorias USB, reproductores de música digital como las iPod, cámaras digitales, teléfonos móviles, etc. De nuevo, el riesgo principal es la transferencia de malware a la red, pero las empresas también pueden estar en peligro de que se les roben datos a través de estos dispositivos. El 24% de los encuestados en España admite que conecta dispositivos personales al PC del trabajo diariamente, y el 31% una vez a la semana, cifra que se sitúa por encima de la media europea (27%).
Contenido
En Europa, uno de cada diez empleados ha admitido que descarga contenido que no debería en el trabajo. En este sentido parece que los empleados españoles que respondieron a la encuesta son los peores ya que uno de cada cinco (18%) admite que descarga contenido inapropiado. Las empresas están en peligro por las descargas de contenidos tanto en términos de infección como desde el punto de vista legal. Si el contenido descargado y guardado en la red corporativa es ilegal, no solo puede verse afectado el empleo del trabajador, sino que a la empresa podría considerársela responsable.
Actividad maliciosa
Mientras la mayoría de los empleados ponen en riesgo a su empresa por satisfacción propia o por ignorancia, se cree que una pequeña minoría busca activamente perjudicar a la compañía desde dentro. El cinco por ciento (5%) de los encuestados afirman haber accedido a áreas del sistema TI a las que no debían (incluyendo acceso a archivos de RRHH y financieros), mientras que un número muy bajo admitió tomar información que no debían de la red. La presencia de un sólo un empleado con este perfil podría acarrear a la empresa serias consecuencias, tanto para la seguridad TI como para la salvaguarda de activos corporativos confidenciales.
Basándose en las conclusiones de este estudio, McAfee ha podido establecer cuatro perfiles de empleado dentro cualquier compañía media:
1. El “Flojo” en Seguridad (Security Softie) – Este grupo comprende a la mayoría de los empleados. Tienen un conocimiento sobre seguridad muy limitado y ponen a la empresa en peligro utilizando en casa su ordenador del trabajo o dejando navegar por Internet a los miembros de su familia a través de dicho PC
2. El “Acumulador” de Aparatos (Gadget Geek) – Aquellos que van al trabajo cargados de una gran variedad de dispositivos/aparatos, y todos ellos acaban siendo enchufados al PC
3. El “Ocupa” (Squatter) – Aquellos que utilizan los recursos TI de la compañía de formas que no deberían, como por ejemplo almacenar contenidos o juegos
4. El “Saboteador” (Saboteur) – Una pequeña minoría de empleados, aunque solo con uno basta para causar un incidente. Este grupo accederá maliciosamente a áreas del sistema TI a las que no debería tener acceso o desde dentro infectará la red a propósito
“Hemos observado que la gran mayoría de los trabajadores son prácticamente inconscientes del peligro al que pueden exponer a la red TI de su compañía,” afirma Blas Simarro, Director Técnico de McAfee, Inc. “Por lo tanto las empresas necesitan tanto educar a sus empleados sobre cómo hacer un uso seguro de los recursos TI de la compañía como al mismo tiempo implementar soluciones tecnológicas para asegurarse que los dispositivos ajenos a los sistemas de seguridad que exija la compañía no puedan acceder a la red.”
El pasado mes de noviembre McAfee anunció la disponibilidad de la versión beta de su nueva solución para el cumplimiento de políticas de seguridad de los sistemas, McAfee Policy Enforcer. Esta solución, cuyo lanzamiento está previsto para 2006, bloqueará el acceso a dispositivos que intenten acceder a las redes corporativas y que no cumplan las exigencias de seguridad TI definidas (por ejemplo, no tener el último parche, etc).
España supera a la media europea en conectar dispositivos personales al PC de la empresa, aumentando la posibilidad de transferir malware a la red corporativa y poniendo en peligro los datos confidenciales. 
