Las empresas de todos los tamaños están expuestas a riesgos de ciberseguridad, especialmente con la digitalización de las prácticas laborales.
El teletrabajo, fuente de atractivo para las empresas
Además de facilitar la vida diaria de los empleados, el teletrabajo también se ha convertido en una ventaja real, que se pone de relieve en el proceso de contratación. Según esta encuesta, el 75 % de los empleados encuestados considera el trabajo híbrido una ventaja competitiva real para la empresa. Muchos de ellos estarían dispuestos a abandonar su empresa si esta dejara de ofrecer teletrabajo.
En 2021, según una encuesta de la Dirección de Investigación, Estudios y Estadísticas francesa, se firmaron más de 4000 acuerdos de teletrabajo, diez veces más que en 2017. Este modo de trabajo ya no está reservado a las grandes organizaciones. En efecto, en la misma encuesta, se informa que dos tercios de los acuerdos firmados fueron en empresas con menos de 300 empleados, y el 21 % en empresas con menos de 50 empleados.
Por lo tanto, la generalización del teletrabajo continuará y las empresas tendrán que estar aún más atentas a la protección de sus datos.
Ciberamenazas amplificadas por el trabajo a distancia
Entre 2016 y 2020, el Ministerio del Interior observó un aumento del 31 % en los ataques de ransomware: ciberataques que toman como rehenes los sistemas de información de las empresas a cambio de dinero. En 2021, la ANSSI indica el número de intrusiones comprobadas en los sistemas de información aumentó en un 37 %.
Pero el teletrabajo amplifica otros riesgos de ciberseguridad, como trabajar con el ordenador personal. Esto incumbe a un 20 % de teletrabajadores (según un estudio de Canon). Sin embargo, esta práctica es en gran medida desaconsejable ya que, a diferencia del dispositivo profesional, el del empleado no se ha sometido a los controles de seguridad necesarios. En caso de intrusión, todo el sistema de información de la empresa puede verse perjudicado.
Protección de datos personales
Además de concienciar al personal y proteger los equipos de teletrabajo, también hay que tener cuidado con la protección de los propios datos. Las herramientas de videoconferencia son los primeros vectores de datos sensibles y personales: nombres y apellidos de los empleados, títulos de reuniones, archivos confidenciales, etc. Los ciberdelincuentes las convierten en un objetivo prioritario a la hora de acceder a información sobre la empresa y su actividad.
La política de gestión y tratamiento de datos personales de estas herramientas es, por tanto, un elemento esencial que debe tenerse en cuenta en la estrategia de ciberseguridad.