El estrés que provoca el teletrabajo implantado de forma apresurada se está traduciendo en más errores humanos que exponen a las empresas a sufrir ciberataques

Justifica por qué trabajarás mejor desde casa.
Miguel Pereira/Getty Images
  • El teletrabajo se implantó en todo el mundo de forma apresurada por la crisis del coronavirus, lo que ha estresado y fatigado a muchos trabajadores según una investigación de Stanford.
  • Esa situación ha provocado que muchos empleados sean más propensos a caer en las trampas que ciberdelincuentes tienden para inyectar ataques informáticos a muchas empresas.
  • Varios expertos en ciberseguridad ya advirtieron a Business Insider España que las compañías tendrían que subsanar los puntos débiles del teletrabajo ante la posibilidad de nuevos confinamientos.
  • Un experto del Instituto Nacional de Ciberseguridad también recordaba a este medio que los trabajadores no son el eslabón "más débil" en la seguridad informática, sino "el más importante".
  • Estas son las causas por las que los trabajadores en remoto sienten más estrés y cansancio y cómo esto provoca que aumenten los ciberriesgos a las empresas.
  • Descubre más historias en Business Insider España.

La fatiga y el estrés provocados por la implantación apresurada del teletrabajo ha puesto en riesgo a muchas empresas. Algunas todavía no lo saben.

Esta es la principal conclusión que se desprende de una investigación realizada por la Universidad de Stanford y la firma de ciberseguridad Tessian, que encuestaron durante el mes de abril a 2.000 trabajadores de Estados Unidos y Reino Unido.

Según explica Business Insider, que ha tenido acceso a este estudio, durante el confinamiento estos trabajadores se vieron obligados a responder de forma urgente todos los correos y mensajes que recibían.

Leer más: Conciliación, desconexión y costes: todo lo que debes saber de la futura ley de teletrabajo

Eso provocó que muchos fueran más susceptibles que nunca a caer en los correos phising que recibían, exponiendo a sus empresas a serios ciberataques.

El estudio incide en una máxima que en el sector de la ciberseguridad se repite hasta la saciedad: hay que hacer un importante esfuerzo en la prevención, formación y concienciación de los empleados ante los ciberriesgos a los que están expuestos.

Los trabajadores son "el eslabón más importante" en la ciberseguridad

Aunque Jorge Chinea, responsable de los Servicios Reactivos del Centro de Respuesta a Incidentes de Ciberseguridad del organismo, el INCIBE-CERT, no comparte del todo esa afirmación.

En declaraciones recientesBusiness Insider España, Chinea le quiso dar "la vuelta" a esa famosa frase. "Hay que plantearla de otra forma: el trabajador no es el eslabón más débil" en la cadena de la seguridad informática. "Es el más importante".

"Al final, por muchas soluciones de ciberseguridad que tengas instaladas, por muchas copias de seguridad, por cualquier otra medida o herramientas de cualquier tipo que tengas, es el usuario el que hace clic en el enlace en el que no debe", resumía el experto.

Leer más: El aviso de un grupo de hackers españoles a Cecotec sobre sus aspiradoras Conga: los 'planos' de las casas recopilados por los robots se estaban guardando en un servidor poco seguro

Por este motivo, la concienciación es "una medida igual de importante o más que el resto". "El empleado tiene que ser el protagonista de las medidas que emprendamos en ciberseguridad, siempre desde una perspectiva de concienciación y formación".

Precisamente esta semana se sabía que varias agencias del Gobierno, como la FUNDAE o ENAIRE, o el propio Ministerio de Industria, Comercio y Turismo han alcanzado un acuerdo con Entelgy para realizar unos cursos de formación en ciberseguridad a los empleados públicos.

Vendrá bien: un reciente informe de IBM Security conocido esta misma semana detalla que "más de la mitad de los empleados que trabajan desde casa por la pandemia no han recibido nuevas directrices sobre cómo manejar la información personal de los clientes".

IBM Security saca esa conclusión tras realizar un pormenorizado análisis "a las filtraciones de datos sufridas por más de 500 organizaciones en todo el mundo".

Un estudio trasladable a España

teletrabajo, trabajar desde casa

La Encuesta de la Población Activa revelaba esta semana que durante el segundo trimestre del año —abril a junio— el 16,4% de los españoles trabajaron en remoto, confinados en sus casas. La cifra es sensiblemente superior a la registrada en el mismo período el año pasado, que entonces solo superó el 4%.

Aunque la investigación de Stanford y Tessian está hecha con sujetos estadounidenses y británicos, los problemas con el teletrabajo también han existido en España.

Si bien no muchas compañías se animan a hablar públicamente de ellos, varios expertos del sector de la ciberseguridad advertían a Business Insider España que era necesario que muchas marcas subsanasen de forma inmediata todos los puntos débiles detectados en su sistema de trabajo a distancia.

Leer más: Estos son los nuevos detalles que se conocen sobre el histórico hackeo a Twitter, que provocó el secuestro de más de 100 cuentas incluyendo la de Bill Gates, Barack Obama o Elon Musk

De lo contrario, las empresas volverían a verse muy expuestas a las ciberamenazas en el caso de que se decretase un nuevo confinamiento. La OMS ha advertido también esta semana de que el coronavirus no es estacional y su oleada es continua, mientras regiones como Madrid o Cataluña endurecen sus medidas para frenar su propagación.

Ya en mayo, el INCIBE advertía, citando un estudio de McAfee de 2015, que el 20% de los incidentes de exfiltración de información son a causa de acciones no intencionadas de trabajadores.

El estudio de Stanford y Tessian abunda en las causas.

Cuánto cuesta un ciberataque ocasionado por un trabajador no formado

El estudio de Stanford y Tessian ha sido liderado por el profesor Jeff Hancock, experto en el impacto psicológico de la comunicación en línea, y zanja que el estrés y la fatiga que ha provocado el teletrabajo y su aplicación apresurada ha tenido un efecto tangible sobre los profesionales.

Un efecto tangible en más despistes y mayores riesgos. Los costes de esta coyuntura pueden ser tanto para el propio profesional —que puede perder su puesto— como para las empresas. Según el FBI, el coste en 2019 por los fraudes realizados con correos electrónicos a empresas fue de 1.700 millones de dólares —en euros, 1.440 millones—.

Leer más: Adif, víctima de un ataque informático del mismo grupo de ciberdelincuentes que hackeó a los abogados de Trump: aseguran haber robado 800 GB de datos

El informe de IBM Security va más allá y apunta que, de las 500 exfiltraciones de datos analizadas, el 80% de las veces se expusieron los datos de clientes de las compañías afectadas y cada brecha de seguridad supuso un coste medio de 3,8 millones de dólares —3,28 millones de euros—.

El propio Hancock lo explica así: "Los eventos de 2020 ha provocado que los trabajadores se enfrenten a increíbles y estresantes situaciones con muchos cambios. Y cuando la gente está estresada, tiende a cometer errores".

"Cuando estoy en casa, mis defensas están bajas. No espero recibir un amenazante correo de un ciberdelincuente haciéndose pasar por mi jefe y exigiéndome una respuesta inmediata. Y como las señales para entrar en 'modo trabajo' no están, simplemente no reacciono igual que lo haría en la oficina".

Otras consecuencias que sufren los 'teletrabajadores'

Una de las preguntas del estudio era sobre la amenaza de correos falsos, del fenómeno phising. Uno de cada cuatro trabajadores aseguraron que en algún momento de su carrera han caído en uno de estos famosos vectores de ciberataque.

Lo sorprendente aquí es que fueron los profesionales de la industria tecnológica los que más 'picaron' en este fenómeno: el 47% de los encuestados de dicho sector admitieron haber caído alguna vez en esta trampa. El sector bancario y financiero le sigue a la zaga en los resultados del estudio: el 45% de los encuestados de este sector admitieron lo mismo.

Pero la exposición a ciberamenazas no solo aumenta por el teletrabajo. También lo hacen las distracciones, los despistes y el estrés.

Leer más: Así entrenan los expertos en ciberseguridad de Telefónica: dos guerrillas de hackers profesionales luchan a diario en secreto para prepararse ante ciberataques reales

El 61% de los encuestados, por ejemplo, reconocieron que en su compañía hay una cultura "del presentismo" que le hicieron echar horas extras cuando en realidad no lo necesitaban, lo que implicó que el 46% de los consultados admitieran haberse quemado por la situación —el famoso síndrome del burnout—.

Precisamente el exceso de horas en el trabajo es la principal razón que provoca que se multipliquen los errores, según los investigadores. El 93% de los encuestados en el estudio reconocieron sentir cansancio o estrés durante su semana laboral.

Quizá por las exigencias: el 85% de los trabajadores encuestados de la industria tecnológica aseguraron que hay una expectativa en su empresa de que respondan rápido a los correos. Esa misma expectativa la diagnosticaron el 77% de los encuestados en el sector financiero.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.