Permitir que las personas utilicen sus propios dispositivos para trabajar conlleva riesgos. Un nuevo informe de SlashNext muestra que el 43% de los empleados han sido objeto de un ataque de phishing relacionado con el trabajo en sus dispositivos personales.
Cuando se trata de proteger el hardware BYOD, el 90 por ciento de los responsables de seguridad afirman que proteger los dispositivos personales de los empleados es una prioridad absoluta, pero sólo el 63 por ciento dicen que definitivamente tienen las herramientas para hacerlo adecuadamente.
«Con el uso generalizado de dispositivos móviles personales en el lugar de trabajo, es cada vez más difícil para los empleadores garantizar la seguridad de la información confidencial», dice Patrick Harr, CEO de SlashNext. «En 2022 vimos que el uso de dispositivos personales y apps personales fueron la causa directa de muchas brechas corporativas de alto perfil. Esta es una tendencia que seguramente continuará, ya que los empleados a menudo utilizan dispositivos corporativos y personales para trabajar, duplicando efectivamente la superficie de ataque para los ciberdelincuentes. Los actores de las amenazas saben que hay menos controles de seguridad en los dispositivos móviles personales, y han aumentado sus esfuerzos para comprometer estos dispositivos y acceder a valiosos datos corporativos.»
El informe revela que el 71% de los empleados almacena contraseñas de trabajo confidenciales en su teléfono personal, y el 66% utiliza sus aplicaciones de mensajería personales para el trabajo.
En el lado empresarial de la moneda, el 95% de los responsables de seguridad afirman que los ataques de phishing a través de aplicaciones de mensajería privada son una preocupación creciente. El 85% de las empresas exigen que las aplicaciones relacionadas con el trabajo se instalen en los dispositivos personales de los empleados, mientras que el 89% de los responsables de TI y seguridad reconocen que el acceso a los datos privados de los empleados les preocupa desde el punto de vista legal.
El 81% de las empresas afirman que la solución para la seguridad y privacidad de los datos móviles de los empleados es darles un teléfono distinto sólo para el trabajo, lo que duplica la superficie de ataque para los actores de amenazas.
Curiosamente, a los empleados les preocupa más ser objeto de un ataque de phishing corporativo que la vigilancia de sus dispositivos personales por parte de la empresa.
«Los empleados quieren proteger la información confidencial de la empresa en sus dispositivos, pero no a costa de su privacidad», continúa Harr. «Lo difícil es encontrar el equilibrio adecuado. A medida que los empleados sigan utilizando sus dispositivos personales para el trabajo, utilizando aplicaciones de mensajería y mensajes de texto privados, se denunciarán más infracciones a través del canal móvil. Dada la ampliación de la superficie de amenaza, los empleadores necesitan asegurarse de que tienen las herramientas necesarias para asegurar los datos corporativos mientras mantienen la privacidad de los empleados en los dispositivos personales.»
El informe completo 2023 Mobile BYOD Security Report está disponible en el sitio de SlashNext.
Fuente WEB | Editado por CambioDigital Online
