La fatiga y el estrés provocados por la implantación apresurada del teletrabajo ha puesto en riesgo a muchas empresas. Algunas todavía no lo saben.

Esta es la principal conclusión que se desprende de una investigación realizada por la Universidad de Stanford y la firma de ciberseguridad Tessian, que encuestaron durante el mes de abril a 2.000 trabajadores de Estados Unidos y Reino Unido.

Según explica Business Insider, que ha tenido acceso a este estudio, durante el confinamiento estos trabajadores se vieron obligados a responder de forma urgente todos los correos y mensajes que recibían.

Eso provocó que muchos fueran más susceptibles que nunca a caer en los correos phising que recibían, exponiendo a sus empresas a serios ciberataques.

El estudio incide en una máxima que en el sector de la ciberseguridad se repite hasta la saciedad: hay que hacer un importante esfuerzo en la prevención, formación y concienciación de los empleados ante los ciberriesgos a los que están expuestos.

Los trabajadores son “el eslabón más importante” en la ciberseguridad

Aunque Jorge Chinea, responsable de los Servicios Reactivos del Centro de Respuesta a Incidentes de Ciberseguridad del organismo, el INCIBE-CERT, no comparte del todo esa afirmación.

En declaraciones recientes a Business Insider España, Chinea le quiso dar “la vuelta” a esa famosa frase. “Hay que plantearla de otra forma: el trabajador no es el eslabón más débil” en la cadena de la seguridad informática. “Es el más importante”.

“Al final, por muchas soluciones de ciberseguridad que tengas instaladas, por muchas copias de seguridad, por cualquier otra medida o herramientas de cualquier tipo que tengas, es el usuario el que hace clic en el enlace en el que no debe“, resumía el experto.

Por este motivo, la concienciación es “una medida igual de importante o más que el resto”. “El empleado tiene que ser el protagonista de las medidas que emprendamos en ciberseguridad, siempre desde una perspectiva de concienciación y formación”.

Precisamente esta semana se sabía que varias agencias del Gobierno, como la FUNDAE o ENAIRE, o el propio Ministerio de Industria, Comercio y Turismo han alcanzado un acuerdo con Entelgy para realizar unos cursos de formación en ciberseguridad a los empleados públicos.

Vendrá bien: un reciente informe de IBM Security conocido esta misma semana detalla que “más de la mitad de los empleados que trabajan desde casa por la pandemia no han recibido nuevas directrices sobre cómo manejar la información personal de los clientes”.

IBM Security saca esa conclusión tras realizar un pormenorizado análisis “a las filtraciones de datos sufridas por más de 500 organizaciones en todo el mundo”.

Un estudio trasladable a España

La Encuesta de la Población Activa revelaba esta semana que durante el segundo trimestre del año —abril a junio— el 16,4% de los españoles trabajaron en remoto, confinados en sus casas. La cifra es sensiblemente superior a la registrada en el mismo período el año pasado, que entonces solo superó el 4%.

Aunque la investigación de Stanford y Tessian está hecha con sujetos estadounidenses y británicos, los problemas con el teletrabajo también han existido en España.

Si bien no muchas compañías se animan a hablar públicamente de ellos, varios expertos del sector de la ciberseguridad advertían a Business Insider España que era necesario que muchas marcas subsanasen de forma inmediata todos los puntos débiles detectados en su sistema de trabajo a distancia.

Trabajar desde el paraíso: Barbados crea una visa de un año para empleados remotos

De lo contrario, las empresas volverían a verse muy expuestas a las ciberamenazas en el caso de que se decretase un nuevo confinamiento. La OMS ha advertido también esta semana de que el coronavirus no es estacional y su oleada es continua, mientras regiones como Madrid o Cataluña endurecen sus medidas para frenar su propagación.

Ya en mayo, el INCIBE advertía, citando un estudio de McAfee de 2015, que el 20% de los incidentes de exfiltración de información son a causa de acciones no intencionadas de trabajadores.

El estudio de Stanford y Tessian abunda en las causas.

Cuánto cuesta un ciberataque ocasionado por un trabajador no formado

El estudio de Stanford y Tessian ha sido liderado por el profesor Jeff Hancock, experto en el impacto psicológico de la comunicación en línea, y zanja que el estrés y la fatiga que ha provocado el teletrabajo y su aplicación apresurada ha tenido un efecto tangible sobre los profesionales.

Un efecto tangible en más despistes y mayores riesgos. Los costes de esta coyuntura pueden ser tanto para el propio profesional —que puede perder su puesto— como para las empresas. Según el FBI, el coste en 2019 por los fraudes realizados con correos electrónicos a empresas fue de 1.700 millones de dólares —en euros, 1.440 millones—.

El informe de IBM Security va más allá y apunta que, de las 500 exfiltraciones de datos analizadas, el 80% de las veces se expusieron los datos de clientes de las compañías afectadas y cada brecha de seguridad supuso un coste medio de 3,8 millones de dólares —3,28 millones de euros—.

El propio Hancock lo explica así: “Los eventos de 2020 ha provocado que los trabajadores se enfrenten a increíbles y estresantes situaciones con muchos cambios. Y cuando la gente está estresada, tiende a cometer errores”.

“Cuando estoy en casa, mis defensas están bajas. No espero recibir un amenazante correo de un ciberdelincuente haciéndose pasar por mi jefe y exigiéndome una respuesta inmediata. Y como las señales para entrar en ‘modo trabajo’ no están, simplemente no reacciono igual que lo haría en la oficina”.

Otras consecuencias que sufren los ‘teletrabajadores’

Una de las preguntas del estudio era sobre la amenaza de correos falsos, del fenómeno phisingUno de cada cuatro trabajadores aseguraron que en algún momento de su carrera han caído en uno de estos famosos vectores de ciberataque.

Lo sorprendente aquí es que fueron los profesionales de la industria tecnológica los que más ‘picaron’ en este fenómeno: el 47% de los encuestados de dicho sector admitieron haber caído alguna vez en esta trampa. El sector bancario y financiero le sigue a la zaga en los resultados del estudio: el 45% de los encuestados de este sector admitieron lo mismo.

Ventajas y claves del trabajo remoto, una modalidad con mucho futuro por delante

Pero la exposición a ciberamenazas no solo aumenta por el teletrabajo. También lo hacen las distracciones, los despistes y el estrés.

El 61% de los encuestados, por ejemplo, reconocieron que en su compañía hay una cultura “del presentismo” que le hicieron echar horas extras cuando en realidad no lo necesitaban, lo que implicó que el 46% de los consultados admitieran haberse quemado por la situación —el famoso síndrome del burnout—.

Precisamente el exceso de horas en el trabajo es la principal razón que provoca que se multipliquen los errores, según los investigadores. El 93% de los encuestados en el estudio reconocieron sentir cansancio o estrés durante su semana laboral.

Quizá por las exigencias: el 85% de los trabajadores encuestados de la industria tecnológica aseguraron que hay una expectativa en su empresa de que respondan rápido a los correos. Esa misma expectativa la diagnosticaron el 77% de los encuestados en el sector financiero.

*Artículo original publicado en Business Insider