El uso de dispositivos personales por parte de los empleados remotos, su cumplimiento de las
directrices de ciberseguridad y su sentido de la responsabilidad en cuanto a la seguridad de la
organización varía en función del tamaño de la organización para la que trabajan, siendo las micro,
pequeñas y medianas empresas (MiPyMEs) las de mayor impacto.
Asimismo en México se ha incrementado el número de incidentes cibernéticos dirigidos a las empresas
(entre ellas las MiPyMEs), registrándose un incremento de 142%, tan solo entre 2015 y 2017,
superando los 16 mil novecientos eventos, según muestra un informe la Dirección General
Científica de la Guardia Nacional. El mismo informe destaca que cada ataque cibernético exitoso
dirigido a una PyME podría ocasionar en promedio una pérdida de 50 mil dólares, lo que para
algunas significaría el cierre de las operaciones.
Carlos Ortiz Bortoni, Director de Tenable México, explicó que hoy en día con la evolución de las
prácticas de trabajo remoto e híbrido los empleados toman un rol primordial en la seguridad de una
empresa, pues son quienes acceden a información crítica de la compañía y, según su
comportamiento, pueden poner en riesgo las operaciones de la misma, abriendo la puerta al
cibercrimen.
De acuerdo al estudio comisionado Más allá de los límites: El futuro de la ciberseguridad en el nuevo
mundo laboral, realizado por Forrester Consulting a petición de Tenable, cuanto más grande es la
empresa, es menos probable que los empleados remotos usen dispositivos personales para su
trabajo. Mientras que más de la mitad de los entrevistados en empresas pequeñas mencionaron que
emplean dispositivos personales para sus labores diarias.
Por otro lado, el estudio muestra una tendencia presente sin importar el tamaño de la empresa; y
que compromete la seguridad de la misma, y es el uso de dispositivos de trabajo por parte de los
empleados para acceder a sitios web con fines personales, así como el ingreso a cuentas de redes
sociales o servicios de streaming, por mencionar algunas actividades.
Carlos Ortiz Bortoni, Director de Tenable México
Hoy la línea entre los dispositivos personales y laborales está disminuyendo, así como el lugar físico
de trabajo. Si se considera que los empleados de empresas pequeñas en gran medida son quienes
acceden a los datos de los clientes, los registros financieros y los contratos de terceros desde sus
dispositivos personales; el incremento del trabajo remoto derivado de la pandemia, sin duda alguna
expuso a las empresas a diversos riesgos cibernéticos.”.
Sin embargo las MiPyMEs en México señalaron que resguardan principalmente información de clientes y
proveedores, así como información financiera, estas menciones predominan en las medianas
empresas (89% y 90%), le siguen las pequeñas empresas (79% y 69%) y, por último, las micro
empresas (67% y 50%), así lo reveló la más reciente encuesta realizada por Instituto Federal de
Telecomunicaciones (IFT): “Cuarta Encuesta 2019. Usuarios de Servicios de Telecomunicaciones
micro, pequeñas y medianas empresas”,
Esto se alinea con los resultados del mencionado estudio de Forrester Consulting, donde los
empleados de las pequeñas empresas mostraron sentirse más responsables por la seguridad de la
información corporativa que aquellos en grandes corporaciones.
Si bien es común que las compañías más grandes tiendan a tener programas y controles de
ciberseguridad más maduros y las más pequeñas cuenten con menos controles, todas las empresas
deben desarrollar y mantener políticas claras y sólidas para salvaguardar los datos críticos de la
empresa e información sensible, proteger su reputación y reducir el comportamiento inseguro de los
empleados.
Carlos Ortiz Bortoni, Director de Tenable México
Cuando se trata de fortalecer la seguridad de la información empresarial, es necesario fomentar
una cultura de seguridad informática que entienda los hábitos informáticos de los empleados y sus
necesidades. Grandes, medianas y pequeñas empresas deben ajustar sus prácticas de educación
cibernéticas según el comportamiento de sus empleados para ayudar a comprender más
eficientemente las vulnerabilidades de los sistemas y las amenazas que pueden estar presentes en
su día a día.”.