¿Cuál está primero:
la autoridad del jefe natural o la del experto en tecnologías?
Solo uno de cada cinco trabajadores remotos asigna derecho a los
expertos IT a controlar la seguridad on line de sus oficinas. Entienden que primero está la autoridad de su jefe natural y luego la
del gerente IT. E incluso relegándolo a funciones reactivas, antes que preventivas. El tema crea delicados problemas de seguridad y es
motivo de un estudio entre trabajadores remotos de diez países, encomendado por Cisco a una consultora privada. Entre las conclusiones
recomienda establecer un frente unido entre los gerentes corporativos de primera línea.
Desde su sede central en San José, California, EEUU, Cisco dió a conocer los resultados de un segundo estudio internacional sobre
trabajadores remotos y sus comportamientos en línea. El mismo revela desconcertantes percepciones en cuanto al papel de IT
(Tecnologías de Información), que puede poner en riesgo la seguridad personal y corporativa. El rol es frecuentemente percibido como
reactivo y, en muchos casos, menos influyente que el de los gerentes no vinculados con IT.
El nuevo estudio incluye respuestas de más de mil trabajadores remotos y de mil tomadores de decisión relacionados con IT, procedentes
de 10 países: Estados Unidos, Reino Unido, Francia, Alemania, Italia, Japón, China, India, Australia y Brasil.
Realizado este verano (boreal) por una firma de investigación de mercado independiente, el sondeo se basa en encuestas previas
centradas en las contradicciones entre la preocupación sobre la seguridad y el comportamiento en la vida diaria.
Con sus comportamientos de riesgo como telón de fondo, el nuevo estudio encuestó a los mismos trabajadores remotos para conocer cuáles
son sus percepciones sobre el rol de IT como protectora.
Por otro lado, los profesionales IT fueron sondeados en cuanto a qué es lo que ellos creen que sus usuarios piensan en cuanto a cuál
debería ser su rol.
Para la comunidad IT global las respuestas son reveladoras. En seis de los diez países (incluyendo a los Estados Unidos), la mayoría
de los trabajadores remotos creen que sus gerentes tienen la autoridad para controlar su comportamiento, más que las organizaciones
IT. En el caso de Francia, fueron más los trabajadores remotos (el 38%) que consideraron que no es tema de IT, contra el 33% que sí le
otorgó ese derecho.
Sumados a los de los Estados Unidos y Francia, la mayor parte de los trabajadores remotos de Australia, Brasil, China y el Reino Unido
consideraron que sus gerentes tienen más autoridad que IT.
India, Italia, Japón y Alemania fueron las excepciones; aunque sin embargo, la tercera parte de los trabajadores remotos japoneses y
alemanes depositaron la responsabilidad en sus gerentes, independientemente de que sintieran que IT tiene tal derecho.
Todos los trabajadores remotos encuestados fueron profesionales no tecnológicos, implicando que los gerentes de ventas, mercadeo,
contabilidad, soporte al cliente, recursos humanos, operaciones y otras líneas de negocios, son percibidos como rivalizando o
eclipsando la autoridad de IT, en lo referente a su autoridad para administrar el comportamiento en línea de los usuarios.
Dejando de lado tanto a los gerentes como a IT, el 13% de todos los trabajadores remotos dijeron sentir que ninguno de ambos debería
controlar el uso que se le da a los dispositivos corporativos. Francia fue el país donde se registró la mayor parte de los
trabajadores remotos que piensan de esta manera (un 38%), pero más de un tercio de los encuestados en Italia (el 35%) hizo eco de esta
sensación. También los consultados en el Japón (22%), los Estados Unidos (14%) y Australia (14%) excedieron el promedio global.
“Estos resultados alertan acerca de la influencia que ejercen las culturas sociales y empresariales sobre la percepciones y el
comportamiento”, dijo Jeff Platon, vicepresidente de mercadeo de soluciones de seguridad de Cisco.
“En Alemania, por ejemplo, el 71% de los encuestados estuvo de acuerdo en que IT debería monitorear sus comportamientos, pero un
tercio admitió sentir que los gerentes comparten dicha responsabilidad. Y uno de cada cuatro cree que los trabajadores también juegan
un rol importante en esto. Muchos piensan que todos los integrantes de la corporación, en su conjunto, son responsables por la
seguridad de la información.”
Fuera de Alemania, Platon comentó que los directores a cargo de la tecnología de información dentro de una organización o compañía,
enfrentan un desafío diferente: reafirmar el rol de IT para con los usuarios finales.
Para la mayoría de los profesionales IT encuestados, la percepción que los trabajadores remotos tienen de su rol no fue una sorpresa.
Más de la mitad (el 53%) cree que sus usuarios no piensan que IT tenga derecho a saber cómo son utilizados los dispositivos
corporativos. Sólo en India y Brasil la mayoría de los sondeados dijo que sí.
De acuerdo con John Stewart, director de seguridad en Cisco, esta percepción no constituye un desafío tan grande como sí una
oportunidad, para que IT se establezca como un consultor confiable en seguridad.
“IT entiende que los empleados son conscientes de los temas de seguridad, pero que frecuentemente no tienen en cuenta que sus
comportamientos son riesgosos”, dijo Stewart.
“La educación y la conscientización son esenciales. La IT y la seguridad corporativas necesitan trabajar con sus gerencias superiores
para ayudar a educar a sus empleados acerca de los peligros y responsabilidades. Aún cuando es imperativo que la IT busque tecnologías
proactivas para proteger a sus organizaciones de los riesgos (que siempre existen cuando muchas personas con diversos niveles de
conocimiento están conectadas a la red), unir los productos con la comunicación proactiva y la educación es lo que finalmente originan
una cultura de cuidado de la seguridad corporativa.”
Según Platon, los resultados del primer estudio llevado a cabo a principios del mes pasado (“Trabajadores remotos se involucran en
comportamientos riesgosos en línea”) intensifican la urgencia del mensaje de Stewart.
“En el primer estudio, dos tercios de los trabajadores remotos de todo el mundo afirmaron que ellos son conscientes de la preocupación
por la seguridad?, dijo Platon.
“Sin embargo, muchos de esos mismos trabajadores admitieron caer en comportamientos peligrosos cuando utilizan los dispositivos
corporativos. Su pensamiento y su comportamiento mostraron ser contradictorios.”
Este comportamiento incluyó el acceso de redes inalámbricas de vecinos, la apertura de correos electrónicos sospechosos, el acceso a
archivos corporativos con dispositivos personales, y el compartir computadoras de trabajo con personas no empleadas en las empresas.
Cuando se les preguntaba el por qué de tales comportamientos, los trabajadores remotos ofrecían numerosas explicaciones, tales como:
“No creo que estas acciones amenacen la seguridad?, o ?Mi empresa no sabe que hago esto o no podría imaginarme haciéndolo? u “otros
trabajadores también lo hacen.”
“La contradicción entre lo que los trabajadores remotos piensan y su comportamiento real, el razonamiento que rodea a sus acciones, y
su percepción de que IT proveen suficiente motivación para que directores de información y tecnología reestablezcan sus posiciones
como consejeros confiables en seguridad dentro de sus organizaciones”, dijo Stewart.
“Esta investigación indica claramente que la seguridad es responsabilidad de cada uno. La IT tiene una oportunidad y también la
obligación de desarrollar su imagen y ocupar un lugar de liderazgo en cuanto a la creación de una conexión entre los riesgos a la
seguridad y las acciones de los trabajadores.”
Dirigir este cambio involucra esfuerzos varios, añadió Stewart. Dichos esfuerzos incluyen el establecimiento de un frente unido entre
la gerencia superior, la designación de embajadores de seguridad, la institucionalización de entrenamientos empresariales, la
realización de comunicaciones internas focalizadas, el diseño de una comunicación a nivel global que asegure relevancia regional, y el
ofrecimiento de premios y reconocimientos altamente visibles.
“Hay algo que debe ser dicho para salir de atrás y comunicarse con las personas”, dijo Stewart. “La mayoría de los equipos de
seguridad IT aún tienen que lograr esto, y por eso han estado ocultos tras una luz secreta, reactiva, que obstaculizan su habilidad
para probarle a las administraciones que están capacitados y que pueden prevenir las pérdidas de datos y de productividad. Al
aconsejar y educar a los usuarios finales, IT transformará su imagen, convirtiéndose en un consultor confiable en seguridad, lo que
directores de información y tecnología realmente desean y lo que las empresas realmente necesitan.”
Fuente: Cisco Redacción Virtual