Noticias de empresas
El 81% de las empresas españolas tiene dificultades para garantizar la seguridad en la modalidad de trabajo híbrido
Canon ha destacado en un informe los retos que se ponen cuanto a la seguridad en el contexto de trabajo híbrido
- Al 85% de los responsables de IT en España les preocupa que sus empleados no sigan los procedimientos de seguridad cuando están fuera de las instalaciones corporativas.
- En Europa, tres cuartas partes (75 %) de los responsables de IT se enfrentan a problemas específicos con la configuración de seguridad de las impresoras y escáneres en remoto.
- Solo 1 de cada 4 empresas de España es capaz de seguir el ciclo de vida completo de un documento.
Madrid, 21 de marzo de 2023, Canon Europa ha puesto de manifiesto que la gran mayoría de las empresas europeas siguen sin estar preparadas para afrontar los retos de seguridad de la información que supone el trabajo híbrido y a distancia. El estudio realizado a más de 1.200 responsables de IT (ITDM) en el Reino Unido, Francia, España, Italia, Alemania, Suecia y los Países Bajos y bajo el nombre de estudio Instantánea híbrida: impacto en los empleados y en la experiencia de TI, concluye que las actualizaciones remotas, el comportamiento de los empleados y los datos que se manejan fuera de las instalaciones son las principales áreas de preocupación para las empresas en el nuevo contexto laboral, y que muchas carecen de las soluciones necesarias para gestionar estas cuestiones.
A tenor de los resultados, todo hace pensar que a las empresas no les resulta fácil aplicar funciones de protección preventiva de los datos en los sistemas de trabajo híbrido y remoto. Algunos de los retos que tienen por delante organizaciones españolas y europeas se relacionan con la preocupación de que los empleados no sigan los procedimientos de seguridad cuando están fuera de las instalaciones (85%) o la dificultad para garantizar que los trabajadores remotos reciben los parches y actualizaciones de TI adecuados para mantener la seguridad (81%). Cifras algo superiores a las europeas que se encuentran en un 77% y un 79% respectivamente.
Seguridad de documentos impresos
La protección de los documentos confidenciales que imprimen y manejan los empleados en casa es otro de los aspectos más conflictivos, ya que tres cuartas partes (75 %) de los ITDM en Europa tienen dificultades para configurar los ajustes adecuados en las impresoras y en los escáneres remotos. Asimismo, el 73 % de los responsables europeos se muestra preocupado por la incapacidad de los trabajadores cuando se trata de eliminar de forma segura los datos impresos desde estos equipos.
A nivel local, en España el 89% de los ITDMs están de acuerdo en que la funcionalidad de seguridad estándar integrada sería atractiva, así como las funciones de seguridad avanzadas adicionales (87%) y las soluciones que añaden valor a la inversión como las comprobaciones de seguridad o los servicios de eliminación de datos (89%).
Ante estas deficiencias de seguridad, cerca de ocho de cada diez empresas de España (77 %), cifra muy similar a la media europea, experimenta serias dificultades para mantenerse al día con el cumplimiento del GDPR y un tercio de los ITDM en España ha tenido algún problema de cumplimiento del GDPR en el pasado o ha sido objeto de auditorías de seguridad de la información. En este sentido, las empresas españolas están algo mejor posicionadas en este punto, ya que la cifra europea se sitúa en el 46 %.
Esto puede deberse a que, hoy en día, solamente 1 de cada 4 de las empresas (26%) del país es capaz de seguir el ciclo de vida completo de un documento, desde que se accede a él hasta que se comparte, imprime, archiva y elimina, contribuyendo a aumentar la vulnerabilidad de los datos frente a posibles infiltraciones y ataques. De nuevo cifra algo mejor que la media Europa que se sitúa en el 18%.
Automatización de procesos
Al igual que en el resto de Europa, muchas organizaciones españolas carecen de las herramientas de automatización necesarias para garantizar el cumplimiento de la normativa. Mientras que el 67% de los ITDM afirman que su organización dispone de derechos de acceso automáticos, porcentaje superior al de Suecia (45%), esta cifra desciende en el caso de los plazos de almacenamiento aplicados automáticamente (48%) y la indexación automática (43%).
«La pandemia obligó a muchas empresas a adoptar servicios en la nube para poder seguir funcionando con eficacia. Sin embargo, muchas organizaciones implementaron soluciones de trabajo a distancia sin tener en cuenta la ciberseguridad incorporada y ahora están tratando de adaptar estos controles básicos», explica el experto en ciberseguridad y protección de datos Brian Honan, CEO de BH Consulting. «Hasta ahora, una gran parte de los esfuerzos se ha centrado en garantizar la seguridad de los datos cuando se almacenan en su forma digital, pero esto deja sin protección a los documentos impresos de la empresa. Las organizaciones deben comprender mejor cómo se utilizan y cómo se transfieren los datos corporativos, para poder aplicar y adaptar los controles necesarios y protegerlos en todas sus formas».
Tim Rawlins, Senior Adviser and Director Security de NCC Group, afirma: «El paso al trabajo híbrido supuso un cambio rápido y ha creado una especie de deuda con la seguridad. Se tomaron atajos en materia de seguridad para ayudar a las empresas en un momento de crisis, y ahora hay que devolver esa deuda para que sigan siendo resilientes. Esto requiere que las organizaciones cambien su mentalidad, adopten nuevos enfoques e implementen nuevas tecnologías. Con la combinación adecuada de personas, procesos y soluciones, todas las empresas pueden estar seguras y cumplir con las normas en el mundo del trabajo híbrido».
Quentyn Taylor, Product & Information Security and Global Incident Response Senior Director de Canon EMEA, añade: «Los retos de seguridad que plantea el trabajo híbrido cambian constantemente, y las empresas deben evolucionar con ellos. En el futuro, los responsables de la toma de decisiones de TI necesitarán más ayuda para salvaguardar la información en los procesos de escaneado e impresión. El objetivo es proteger los documentos sensibles que se manejan fuera de las instalaciones y asegurar cada elemento en los nuevos entornos de trabajo de hoy en día».
