En la capacitación gratuita de concientización sobre seguridad en el trabajo remoto ofrecida por Kaspersky y Area9, los participantes presentaron respuestas correctas el 66% de las veces. Sin embargo, cuando los participantes se equivocaban, la mayoría de ellos seguía confiando en sus capacidades. Los objetivos de aprendizaje más difíciles demostraron ser las máquinas virtuales, las actualizaciones de software y las razones por las que deben usarse los recursos corporativos de TI cuando se trabaja fuera de la oficina.
Durante el primer semestre, debido a la pandemia del coronavirus, muchas empresas optaron por el trabajo a distancia. Este cambio afectó la seguridad corporativa con un número creciente de ataques basados en la web, phishing relacionado con el coronavirus y un mayor uso de shadow TI. Para ayudar a las empresas a mejorar la destreza de su personal en materia de ciberseguridad, a principios de abril de 2020, Kaspersky y Area9 lanzaron un curso de aprendizaje adaptable que comprende los conceptos básicos para la operación segura a distancia para aquellas personas que estaban realizando la transición hacia el trabajo en casa.
El análisis de los resultados de aprendizaje anónimos reveló que el personal que trabaja en home office tiende a sobrestimar el nivel de sus conocimientos acerca de los conceptos básicos de ciberseguridad. En el 90% de los casos en que los participantes seleccionaron una respuesta incorrecta, evaluaron su impresión con respecto a la respuesta dada como «Yo sé la respuesta» o «Yo creo que sé la respuesta». Esto fue revelado mediante una metodología de aprendizaje adaptable que pedía a los alumnos, después de responder a las preguntas, que evaluaran sus niveles de confianza en las respuestas.
El estudio también identificó los objetivos de aprendizaje más difíciles, de los cuales el más complicado fue las razones para utilizar máquinas virtuales. Hasta el 60% de las respuestas sobre este tema estaban equivocadas, y el 90% de los encuestados cayó en la categoría de «incompetencia inconsciente». Esto significa que los alumnos con respuestas equivocadas aún estaban seguros de haber seleccionado la respuesta u opción correcta.
Más de la mitad de las respuestas (52%) a preguntas sobre las razones por las que los empleados deberían utilizar los recursos de TI corporativos (como servicios de correo y mensajería o almacenamiento en la nube) cuando trabajan desde casa estaban incorrectas. En el 88% de los casos, los empleados a distancia pensaban que podían explicar esto correctamente. Se cometió casi la misma proporción de errores (50%) al responder la pregunta sobre cómo instalar actualizaciones de software. En este caso, una asombrosa mayoría del 92% de los que habían proporcionado respuestas incorrectas creía contar con los conocimientos requeridos.
“Si los empleados no ven ningún peligro en acciones de riesgo, digamos, al almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen asesoramiento de los departamentos de TI o de seguridad de TI. Desde esta perspectiva, es difícil cambiar ese comportamiento, porque la persona tiene un hábito establecido y es posible que no reconozca los riesgos que implica. Como resultado, la ‘incompetencia inconsciente’ es uno de los problemas más difíciles de identificar y resolver en la capacitación sobre la conciencia de seguridad”, comenta Denis Barinov, director de Kaspersky Academy.
Para obtener más información sobre cómo se puede aplicar el método de aprendizaje adaptable para que los empleados se comporten de manera más segura, visite la página web oficial de Kaspersky Adaptive Online Training .