Mexicanos de ‘shopping’ en la Oficina

La compra en línea de regalos de fin de año por los empleados en la oficina puede exponer a riesgos de malware, phishing y otro tipo de ataques y comprometer la información delicada en corporaciones.

Productividad Empleados en InternetLas empresas en México esperan que cerca del 51% de sus empleados gasten más tiempo que el año pasado comprando regalos en Internet.

Según revela la Encuesta Shopping on the Job: ISACA’s Online Holiday, Shopping and Workplace Internet Safety, realizada por la empresa de auditoría en seguridad, ISACA.

De tres a cinco horas, en promedio, es el tiempo que ocuparán los empleados en sus compras en Internet, utilizando un equipo de la compañía, señalaron la mayoría de los directivos que participaron en el estudio, elaborado entre más de 3,000 participantes.

Esta cifra no es de extrañar, si se considera que a nivel mundial siete de cada 10 empleados reconocen que utilizan la red para fines privados, como planear viajes y, por supuesto, hacer alguna compra, refiere una encuesta del corporativo especializado en seguridad informática, Avira.

“Pensando que estás gran parte del día en la oficina, lo más lógico es que dediques un rato a realizar una actividad personal, como comprar un regalo o un boleto por Internet. Aunque te pudieran llamar la atención, los mismos jefes lo hacen, ante la falta de tiempo”,

comenta Vanessa Rodríguez, ejecutiva de cuentas de una agencia de Relaciones Públicas en la ciudad de México.

Los mexicanos se encuentran entre los empleados que mayor tiempo extra pasan en su lugar de trabajo, y a seis de cada 10 no les pagan por hacerlo, de acuerdo con una encuesta del portal laboral electrónico, Monster.com.mx

El problema vinculado al shopping en Internet, es que 5 de cada 10 encuestados por ISACA estima que el gasto en las empresas alcanzará un promedio cercano a los 1,000 dólares o más por empleado que “se conecte” para hacer shopping durante noviembre y diciembre, como consecuencia de actividades de control de riesgos y pérdida de productividad.

En Estados Unidos, indica el sondeo, los corporativos prevén un impacto económico mayor.

Alrededor del 31% consideró que sus negocios perderán en promedio 15,000 dólares o más como resultado de la navegación de empleados en el Internet durante los últimos dos meses del año.

¿Qué procede, cómo controlar a los empleados en el Internet?

Los resultados de la encuesta de ISACA muestran que las empresas no están optando por la prohibición total de este tipo de actividades en Internet a sus empleados.

En México, sólo el 7% limita explícitamente el uso de equipo corporativo para realizar compras en línea.


 “Es muy difícil detener el uso privado de Internet, porque muchas actividades laborales se hacen  por este medio. Prohibir tiene un efecto negativo sobre el entorno de trabajo. Sin embargo, hay que tener ciertos controles”, comenta la psicóloga industria, adscrita a la UNAM, Elsa González.

 

Otras organizaciones, han optado por otras medidas de seguridad, como limitar el acceso a ciertos sitios (50%) y monitorear el uso que sus colaboradores hacen de Internet (58%).

En el caso de México, muchas compañías se han propuesto contar con una política de seguridad para las compras en líneas.

De acuerdo con el estudio “Shopping on the Job…”, en 2009 sólo una tercera parte de los directivos encuestados contaba con alguna herramienta para el filtrado de contenido, mientras que este año, alrededor de 40% de los participantes aseguraron tener un plan implementado.

TI debe balancear las políticas de seguridad vs requerimientos de empleados, el uso del Internet y la adopción de tecnologías móviles confunden los horarios de trabajo y personal.

Los empleados pueden abrir enlaces que recibieron desde un correo electrónico, entrar a las redes sociales o bajar archivos de Internet para realizar la compra de regalos sin estar conscientes del nivel de riesgo en el que están poniendo a todos los sistemas de TI de la organización.

Para los empleados se recomienda:
  • Evitar abrir un correo o liga de internet que provenga de un usuario que no conoce o parece demasiado bueno para ser verdad.
  • Proteger con una clave el dispositivo móvil y la tarjeta de memoria del equipo.
  • Asegurarse que los procesos de seguridad que protejan los dispositivos móviles de la empresa estén actualizados.
Para el departamento de TI:

Hacer equipo con Recursos Humanos para adoptar una política específica, fomentar la capacitación sobre ésta y su implementación.

  • Promover el conocimiento del plan de seguridad entre todos los empleados.
  • Encriptar los datos en los dispositivos.
  • Usar tecnología y mejores prácticas para la navegación segura en Internet
  • Cancelar, si es necesario la visita a ciertos sitios web.

Fuente: CNNExpansión

 

Share this Post