Llegamos a ustedes gracias a:



Reportajes y análisis

Los jóvenes y la seguridad

[04/01/2012] Comienza el año y, nuevamente, volvemos a hablar de seguridad. Pero en esta ocasión de una manera distinta. El Cisco Connected World Technology Report nos permite echarle una mirada exhaustiva a la manera en que los jóvenes -la nueva fuerza laboral- se comportan respecto a la seguridad en el campo de las TI.
Lamentablemente, las noticias no son buenas. Los empleados de próxima generación, como los denomina el reporte, tienden a ser algo descuidados con respecto a sus prácticas de seguridad. Siete de 10 jóvenes profesionales ignora frecuentemente las políticas TI, y uno de cuatro es víctima de robo de identidad antes de los 30 años, sostiene el reporte.
Obviamente, detrás de estas cifras existe más información. El reporte contiene datos detallados de cómo se comportan los chicos y chicas en áreas como Internet, los social media, el uso de dispositivos tecnológicos, el acceso remoto, sus actitudes hacia las restricciones, sus comportamientos riesgosos hacia la tecnología, y la privacidad.
Luis Fernando Garzón, gerente de Desarrollo de Negocios de Arquitectura de Borderless Network de Cisco Centroamérica, Caribe y Norte de Suramérica, fue el encargado de presentar el estudio en nuestro país.
El estudio se presentó en diciembre del año pasado y fue Luis Fernando Garzón, gerente de Desarrollo de Negocios de Arquitectura de Borderless Network de Cisco Centroamérica, Caribe y Norte de Suramérica, el encargo de explicar los detalles más resaltantes del reporte.
Restricciones TI
Cisco, en conjunto con Insight Express, realizó este estudio entre jóvenes usuarios finales y estudiantes universitarios entre los 18 y 29 años. El estudio se realizó a través de una encuesta en línea que se realizó entre el 13 de mayo y el 8 de junio del año pasado en 14 países.
Una de las primeras áreas de hallazgos de este estudio es la que se relaciona con las actitudes que tienen los jóvenes hacia las restricciones TI.
De acuerdo a las respuestas de los encuestados, al menos tres de cada 10 empresas restringen el acceso de los usuarios a los juegos en línea y a los sitios de redes sociales. De entre todos los países presentes en la encuesta (Estados Unidos, Canadá, México, Brasil, Reino Unido, Francia, Alemania, España, Italia, Rusia, India, China, Japón y Australia), Rusia es el menos restrictivo mientras que India es el más restrictivo, en términos generales.
Específicamente hablando de los juegos en línea, India, China y México son los más restrictivos, mientras que en el caso de las redes sociales Reino Unido, Rusia e India son los que más restringen estos sitios.
Sin embargo, cuando se les pregunta a los jóvenes sobre este tipo de políticas en el centro de trabajo, aproximadamente la mitad de ellos señalan que su empresa deberá ser flexible en cuanto a su necesidad de encontrarse siempre conectado tanto en el ámbito privado como en el profesional.
A pesar de ello, más de seis de cada 10 encuestados creen que las políticas TI corporativas de su empresa son justas; un sentimiento particularmente fuerte entre los mexicanos (83%), aunque un poco débil entre los italianos y rusos (51%, en ambos casos).
En cuanto a la adherencia a las políticas, el estudio señala que la vasta mayoría de los usuarios finales se adhiere a las políticas de su compañía la mayor parte del tiempo. El nunca es más fuerte en Reino Unido (5%) pero inexistente en países como Estados Unidos, Canadá, Brasil, Francia, Alemania, China y Japón. El siempre es más fuerte en México (51%) y más débil en China (9%).
¿Por qué no cumplen las políticas los que alguna vez no la cumplen? La respuesta más frecuente es que consideran que no están haciendo nada malo (33%).
La segunda respuesta más frecuente, sin embargo, es incluso más interesante: necesito acceso a programas y aplicaciones que no se encuentran incluidas en la políticas TI de mi empresa para poder hacer mi trabajo.
Mientras, la tercera, también reviste importancia: la política TI de mi empresa no se hace cumplir.
Lo primero que intentan los empleados jóvenes es romper con esas reglas ya que ellos vienen de un ambiente donde hay más libertad, más flexibilidad, y cuando llegan al ambiente de trabajo quieren seguir así. Y es ahí donde hay que poner un balance entre aquello que es productivo y aquello que realmente nos va a generar un control de seguridad, sostuvo Garzón.
¿Se respeta entonces al equipo de TI de la empresa? En general, la mayoría (64%) sí cree que son respetados, especialmente en México (85%), aunque no necesariamente en Japón (32%).
Comportamientos riesgosos
Los jóvenes tienen un comportamiento riesgoso con respecto al uso de sus dispositivos. Más de dos de cada tres estudiantes encuestados (70%) han permitido que algún miembro de su familia use su dispositivo (laptop, tablet o smartphone) sin su supervisión; algo que también han permitido a sus amigos, aunque en menor proporción (63%). Los que más confían en su familia son los españoles (80%), mientras que los rusos son más amigueros (76%).
Entre los usuarios finales estas cifras se reducen bastante. Un 32% admite haber prestado el dispositivo a un compañero de trabajo, un 21% a un familiar y solo un 16% a los amigos.
En ambos casos un 4% admite haber prestado su dispositivo a un extraño.
El comportamiento de los jóvenes es sorprendente en cuanto al acceso a Internet. Entre los estudiantes se detectó que un 23% de ellos alguna vez le había solicitado a un vecino suyo usar su computadora o acceso a Internet, bajo circunstancias desesperadas.
Otro tanto (20%) estuvo dispuesto a realizar un pago exorbitante o en un hotel o cafetería con tal de tener acceso, e incluso un 19% admite haberse parado fuera de algún local comercial para aprovechar el acceso inalámbrico. Desafortunadamente, otro 19% admitió haber robado la señal inalámbrica de un vecino. Este último comportamiento fue más alto (31%) entre los canadienses y españoles.
Entre los usuarios finales, un 30% pagó alguna tarifa exorbitante, un 17% se paró fuera de un local comercial para aprovechar la señal y un 16% le pidió la computadora o el acceso a un vecino.
En cuanto a la administración de las contraseñas, un 29% de los estudiantes señala que cambia su contraseña de forma regular, un 43% lo hace ocasionalmente y un 28% no lo hace nunca. Entre los usuarios finales estas cifras son 35%, 46% y 19%, respectivamente.
La seguridad de la privacidad
Son más los estudiantes que consideran que su generación es moderadamente preocupada por el tema de la seguridad (51%) que los que consideran que su generación es extremadamente preocupada (22%), algo que casi se repite con cifras similares (40% y 18%, respectivamente) entre los usuarios finales.
Sin embargo, al preguntarles a los estudiantes sobre si son precavidos sobre su privacidad, la mayoría (68%) sostuvo que sí son precavidos en torno al tipo de información que comparten en línea, aunque un 15% señaló que no le importa compartir su información en línea; es más, un 10% sostuvo que las fronteras de la privacidad se están perdiendo, es un hecho de la vida que tengo que aceptar.
Éstos fueron, en general, los principales hallazgos del estudio entre los jóvenes y estudiantes entre 18 a 29 años. Por su puesto, no nos atreveríamos a decir que los jóvenes -como grupo diferente a los adultos­- es más proclive a tener problemas con la seguridad TI de las empresas que otros grupos etários.
Para realizar una aseveración de ese tipo se tendría que realizar el mismo grupo de preguntas a personas de otras edades y realizar la comparación. Sin embargo, como es evidente, ello no fue parte del estudio.
Lo que sí se puede afirmar -y, de hecho, es lo que se señala en la presentación- es que la capacidad de asegurar el cumplimiento de las políticas concernientes a los social media, dispositivos y acceso remoto está poniendo a prueba los límites de las culturas corporativas tradicionales, y generando más presión sobre los encargados de la selección de personal, los gerentes encargados de las contrataciones y los departamentos de TI para que ellos ofrezcan una mayor flexibilidad.
Jose Antonio Trujillo, CIO Perú