21/11/2024

Encuesta del Seminario – Teletrabajo y Fuga de Informacion

La encuesta para el seminario de Teletrabajo y Fuga de Información tuvo resultados interesantes que deben generar acciones de prevención.

Encuesta teletrabajo

Los teletrabajadores aun están en Riesgo

A tiempo de agradecer a las personas que han participado de este seminario, queremos compartir los resultados de la encuesta que tan gentilmente han llenado. Esperamos que estos datos sirvan para justificar iniciativas de seguridad durante y después de la Pandemia.

Sobre el seminario llevado a cabo pueden ver informacion en: https://yanapti.com/2020/seminario-teletrabajo-y-la-fuga-de-informacion/

Resultados de la Encuesta

Una muestra por demas heterogenea

Se ha contado con la participación de personas de diferente tipo de institución. Predomina el sector bancario con un 32%, seguido del sector SERVICOS con un 19,7% y Gobierno con un 12,7%.

De las 104 personas que respondieron, 71 se encuentran en situación de teletrabajo. Eso representa aproximadamente un 70% que puede ser tomado como una medida en el medio nacional que regularmente trabaja con sistemas de información.

Herramientas de Soporte Remoto

Podemos ver que la herramienta team viewer ocupa un 50% como medio de soporte remoto. se debe tomar muy en cuenta las ultimas vulnerabilidades publicadas a este respecto

Pueden revisar el sgte enlace: https://noticiasseguridad.com/vulnerabilidades/falla-en-teamviewer-para-windows-permite-comprometer-completamente-el-dispositivo-de-la-victima/

Uso de VPN

el 65 % de los tele trabajadores lo hace mediante VPN, entonces tenemos un 31 % que no utiliza este tipo de conexiones. dejando la duda, como lo hacen?, quizá via gdrive, correo u otra forma y un 4% aprox que desconoce como se conecta.

Herramientas de tele conferencias

Definitivamente la Pandemia fue la tierra fértil para Zoom, aun mantiene su hegemonía, considerando que por mes pierde un 10% aproximadamente. Sera importante conocer si ese 61% de entidades han definido políticas de seguridad para el uso de esta u otras plataformas de comunicación virtual y tele conferencia.

Conocimientos de ciberseguridad

El tema de Ransomware no es muy conocido. Este demuestra un pendiente importante considerando todos los ataques que se están dando últimamente.

Aspectos mas Particulares como la sextorsion deben también ser conocidos. a veces este resultado enfrenta un aparente pudor del encuestado que dice No conocer pensando en que hacerlo daría a entender su practica.

Repositorios en la Nube

Este indicador de uso de repositorios en la nube es muy critico y quizá ha sido uno de los pilares en el enfoque de FUGA de DATOS. por ejemplo de ese dominante 64% de gdrive habría que conocer cuantos son repositorios privados y cuantos son empresariales.

Fíjense en este gráfico las bondades que los proveedores ofrecen respecto a los contenedores en la nube. Sin duda destaca los 2TB que en algún momento ofrecía BAIDU

Copias de Respaldo

Esto también deja tarea pendiente respecto a la ultima linea de defensa que representan los respaldos. Aun tenemos tarea para inculcar la concientizacion de su ejecución regular.

Uso de los recursos

Este es un resultado optimo si consideraríamos que los equipos tienen un solo usuario, pero si son propios en la casa del teletrabajador, generalmente son compartidos. Entonces habría que preguntar para que utiliza el resto de usuarios. sin duda si tenemos jóvenes, el indicador de juegos y multimedia cambiaría.

Correo electronico

Si consideramos la LEY 164 respecto al correo electrónico veremos que el uso de correo webmail o privado abra otro punto critico en la contención de fuga de información y posible monitoreo. Ni que decir de las intenciones de llevar a cabo trabajos forenses en servicios de correo privado.

Equipos y antivirus

Los dos gráficos deberían tener resultados muy similares. si tenemos por ejemplo smartTV, estos también deberían tener un antivirus. Vemos en los resultados que la protección es discrecional e incompleta. La posibilidad de tener equipos infectados en la red hogareña es alta considerando que muchos equipos no tiene un antivirus.

Conexiones de Internet

Un 87% de los teletrabajadores tiene una conexión Permanente mediante ADSL u otra tecnología. Esto es bueno si pensamos en la conectividad, pero de mucho riesgo desde el punto de vista de la seguridad. Casi nadie apaga o limita el trafico nocturno entre las 00:00 y las 05:00 de la madrugada por ejemplo.

Proveedores de Internet

Finalmente podemos ver que TIGO tiene aun ventaja sobre conexiones ENTEL. La diferencia no es mucha y esperamos que en algún momento tengan cantidades similares para poder contar con un mercado de proveedores mas equilibrado.

CONCLUSIONES

Cada gráfico puede ser explotado con mas profundidad y con seguridad debe ser un ejemplo para generarlo a nivel empresa. Pero cuidando de no sesgar los resultados para salir bien en la foto. El miedo de las personas hace que a veces respondan no como quieren sino como le gustaría mejor a su empleador.

Como mejorar las capacidades del personal? les ofrecemos un programa de Capacitación creado para este fin.

El contenido de este programa y sus características pueden ser consultados en los siguientes enlaces públicos:

Autor / Redactor / Director