Una escena habitual en cualquier familia a día de hoy es la de un padre o una madre dando un dispositivo electrónico, como un smartphone o un tablet, a alguno de sus hijos para que este juegue o se distraiga viendo contenidos como dibujos animados u otros. Hasta aquí, tal vez el único debate sería sobre la idoneidad de entretener frecuentemente a un niño con un dispositivo electrónico, pero hay otro factor, que pasa más desapercibido, y que también hay que tener en cuenta: cuando el dispositivo cedido se utiliza para trabajar.

La tendencia del BYOD (Bring Your Own Device) no es nueva y, de hecho, hace años que se practica, y en algunos casos (como freelancers y teletrabajadores) son los mismos trabajadores o directivos quienes ponen sus dispositivos para tareas profesionales, sobretodo los smartphones.

Según el nuevo estudio «Working Parents» de Cisco, que analizó el comportamiento frente al trabajo remoto consultando a más de 6.000 padres en doce países, España entre ellos, un 86% de los padres han permitido a sus hijos usar dispositivos de teletrabajo en los últimos seis meses. Además, un 41% admite que los niños conocen la contraseña y han tenido acceso a ellos sin su control y supervisión.

Aunque el modelo híbrido ayuda a conciliar la vida laboral y familiar, estos hábitos presentan riesgos significativos para la seguridad de la información corporativa. Incluso entre aquellos que no comparten las claves, el 54% permiten que los niños utilicen los dispositivos sin supervisión.

Uso ineficaz de medidas de seguridad

El estudio revela también que muchos padres utilizan mecanismos de seguridad poco efectivos. Aunque el 77% cree que los protocolos de seguridad impiden acceso a información importante, solo el 45% utiliza autenticación multifactor o de doble factor para tareas importantes.

A pesar de que el 85% está preocupado por la posibilidad de que los dispositivos conectados sean pirateados, la baja adopción de autenticación multifactor sigue siendo un desafío.

Otro aspecto preocupante es que menos de la mitad se conectan mediante VPN, y un 58% confía en contraseñas que consideran seguras. Al trabajar desde espacios vacacionales o fuera del hogar, un 35% utiliza redes WiFi públicas para conectarse de forma remota, incrementando así los riesgos de seguridad.

«En una época en la que más de dos tercios de los dispositivos domésticos conectados se comparten entre los miembros de la familia, se deben reforzar las mejores prácticas de seguridad y monitorizar la actividad en todos los dispositivos, administrados o no«, señala Ángel Ortiz, Director de Ciberseguridad en Cisco España.

Recomendaciones para mejorar la seguridad

Para minimizar los riesgos asociados al uso compartido de dispositivos, la división de ciberinteligencia de Cisco, Talos, sugiere a los departamentos tecnológicos y responsables de seguridad adoptar varias medidas, siendo la primera de estas trabajar con los usuarios permitiendo la creación de cuentas de usuario invitado en los dispositivos, de modo que los miembros de la familia tengan un uso restringido sin acceso a los sistemas empresariales, pero beneficiándose de la ciberprotección corporativa.

Además, es fundamental implementar autenticación multifactor o de doble factor. Este paso adicional de verificación podría evitar que niños curiosos accedan a sistemas con datos sensibles.

Proteger la información confidencial mediante VPN también es esencial, ya que obliga al usuario a identificarse y verificar su identidad.

La realización frecuente de copias de seguridad es otra práctica recomendada, considerando que el entorno doméstico puede ser peligroso para dispositivos electrónicos frágiles. Por último, educar a los usuarios en ciberseguridad es clave para que sean conscientes de su importancia y conozcan las amenazas más comunes.

«Con el acceso no autorizado por parte de un niño, existe el riesgo adicional de envío o eliminación involuntaria de datos a través de una pestaña del navegador abierta o del correo electrónico», indica Martin Lee, Responsable de Cisco Talos EMEA. «La proliferación del uso compartido de dispositivos es poco probable que se detenga. Los departamentos de TI deben mitigar este problema adoptando procesos de confianza cero, cancelando el tiempo de las sesiones inactivas y trabajando en función de las necesidades de los usuarios».