La empresa de seguridad Websense realizó su encuesta anual Web@Work sobre los hábitos de navegación de los trabajadores en empresas medianas latinoamericanas, entre los datos que destacan se encuentra que el 100% de los empleados de las compañías más grandes de la región admitió que consumen parte de su tiempo laboral en navegar en internet para propósitos personales, pero dicho calculo se estima en 89 minutos diarios.
Websense dio a conocer los resultados de su encuesta anual Web@Work realizada entre gerentes de tecnología y empleados de las principales empresas en Argentina, Brasil, Chile, Colombia, México, Perú y América Central sobre el uso que los empleados hacen de Internet cuando están en la oficina y sobre cómo sus hábitos de navegación influyen en la seguridad informática de las empresas.
El estudio -encargado por Websense a la firma DMS- realizado entre 700 personas (350 gerentes de tecnología y 350 empleados) de empresas con más de 250 empleados en todos los segmentos de la industria en América Latina, reflejó que todos los encuestados (tanto gerentes de TI como empleados) utilizan su computador para navegar por páginas no relacionadas con su actividad laboral en horas de oficina.
El 27% de los gerentes TI ofrece a los usuarios acceso a sitios Web 2.0 a pesar de entender que estos sitios no son necesarios para su negocio; por su parte, el 21% bloquea el acceso a estos sitios. Según el estudio, entre los administradores IT que consideran a la Web 2.0 como una herramienta necesaria para sus negocios, el 21% dijo que no es un problema, mientras que el 20% de ellos piensa que es una verdadera pesadilla para los negocios.
Además, la mayoría de empresas en América Latina permiten que sus empleados tengan acceso a ciertas categorías de sitios. Los más utilizados son portales Web como iGoogle (89%) y servicios de correo electrónico como Hotmail, Yahoo, Gmail, etc. (76%). Los sitios considerados como Web 2.0 por los gerentes TI en América Latina son principalmente Redes Sociales, tanto para negocios (67%) como para uso personal (48%), y Portales Web como iGoogle (61%).
Tiempo Invertido en Línea
De igual forma, la encuesta reveló que los gerentes de tecnología creen que los empleados consumen 89 minutos diarios para navegar por Internet para asuntos personales. Sin embargo, los usuarios admiten que navegan hasta 50 minutos diarios en asuntos diferentes a su actividad laboral.
Los empleados Mexicanos son quienes tienen el más alto promedio de navegación diaria en Internet con 84 minutos, comparado con los Brasileros, con 23 minutos. Por su parte, los gerentes de tecnología en Centroamérica tienen la más alta percepción sobre el tiempo que los empleados gastan en navegar Internet, con un promedio diario de 104 minutos, comparado con lo que piensan los gerentes TI de Brasil, con 64 minutos.
Existe una gran brecha entre la percepción de los gerentes IT de Brasil sobre el tiempo que dedican los empleados en Internet por razones personales y los gerentes de medio tiempo que admiten estas actividades: 64 minutos y 23 minutos al día, respectivamente.
Actividades Riesgosas En Línea
El comportamiento en línea de los empleados sigue siendo una gran preocupación para casi todos los gerentes TI en América Latina (un 98%); y tienen motivos ello, ya que más del 72% de los usuarios admitieron que han realizado al menos una actividad que puso en riesgo la seguridad.
La actividad en línea que más temor causa entre los directores de tecnología de las empresas Latinoamericanas, es el envío de documentos de la oficina hacia cuentas de correo electrónico personal de los empleados; mientras que el 71% de los gerentes de tecnología piensan que esta es la actividad con mayores riesgos, el 46% de los empleados encuestados afirmó realizarla habitualmente.
En comparación con los últimos años, los gerentes de tecnología están ahora menos preocupados por aquellos empleados que permiten que un familiar o amigo utilice el computador de la oficina para propósitos personales. Es así como esta tasa ha disminuido considerablemente de 56% en 2007, al 20% en 2008 y al 15% en 2009.
Envío de Mensajes a Direcciones Equivocadas
Otra situación que causa temor entre los gerentes de tecnología es el envío de mensajes electrónicos a direcciones equivocadas, lo cual propicia la fuga de información interna confidencial. Para 2009, la encuesta Web@Work reveló que esta práctica ha aumentado a un 56%, frente al 20% reportado en 2008.
La mensajería instantánea sigue siendo un dolor de cabeza para los gerentes de tecnología, quienes piensan que el 61% de los empleados la realizan durante horas de oficina. Aunque el 87% de los empleados consultados dijeron que utilizan la mensajería instantánea para fines laborales, el 12% admitió que la usa para propósitos personales.
Un resultado a destacar en la encuesta Web@Work 2009 es el uso de conexiones inalámbricas mediante computadores portátiles de la empresa. El 37% de los empleados utilizan este tipo de conexión cuando viajan o trabajan de forma remota.
Sitios Visitados para Actividades Personales
Según la encuesta, las visitas a sitios Web no relacionados con la actividad laboral se incrementó en comparación con los resultados de 2008. En general, el acceso a páginas Web que no tienen relación con el trabajo es una práctica común entre el 99% de los empleados consultados. De forma similar, el 72% de los empleados tienen el hábito de visitar cinco o más páginas Web de carácter personal. Por su parte, el 100% de los gerentes IT creen que los empleados tienen este tipo de comportamiento.
Las páginas Web más visitadas por los empleados son: Noticias y medios de comunicación (85%), Bancos y empresas financieras (79%) y Sitios de Gobierno (75%). A pesar de algunas diferencias, (94%, 92% y 91%, respectivamente), los gerentes IT tienen una percepción correcta de los sitios Web más visitados por los empleados.
Percepción del Nivel de Seguridad y Protección
El 96% de los gerentes TI confían en que sus empresas están protegidas de alguna forma contra las amenazas de seguridad de Internet, aunque muy pocos (sólo el 4%) cree que su compañía está totalmente protegida.
Los empleados, por su parte, tienen una percepción muy diferente sobre la protección de la empresa. A pesar de que la tasa ha disminuido, la mayoría de ellos creen estar más seguros de la protección que les brinda el computador de su oficina. La percepción del nivel de protección TI es significativamente diferente entre todos los países investigados ya que por ejemplo, sólo el 42% de los empleados brasileños dicen estar seguros de tener una protección total, mientras que en México el 70% opina lo mismo.
En términos generales, parece que las empresas más grandes están preocupadas por el tema de la seguridad en Internet, ya que el porcentaje de uso de software específico para contrarrestar los riesgos de seguridad ha aumentado considerablemente en los últimos años. Además de los cortafuegos y antivirus, el 99% de las grandes empresas en América Latina tiene por lo menos un tipo adicional de software específico de seguridad de Internet. Las aplicaciones más comunes son las soluciones de filtro de Internet (91%) y los utilizados para el bloqueo de sitios de phishing (89%).
Las empresas Centroamericanas son las más preocupadas en asuntos de seguridad, ya que han implementado software de seguridad adicional para Internet. El área menos protegida continúa siendo el uso de iPods y dispositivos USB, a pesar de que su uso ha aumentado en comparación con el año pasado, del 19% en 2008 al 48% este año.
Empleo en Riesgo y Seguridad en Internet
Casi todos los entrevistados (95% de los gerentes TI y 93% de los empleados) creen que realizar actividades de riesgo en Internet puede ocasionar la pérdida de su empleo. Ellos tienen la percepción de que sus empresas están tomando más en serio la seguridad de Internet y por ellos creen que pueden perder su empleo si es sorprendido practicando cualquier actividad de Internet que represente riesgo.
Según los empleados, la acción más arriesgada es filtrar información confidencial de la empresa, que tuvo casi el mismo promedio del año pasado (pasó de 90% en 2008 a 91% en 2009), seguido por infectar a su empresa con spyware malicioso o un virus, el cual aumentó del 73% al 83%.
La principal preocupación de los gerentes de tecnología, es que los empleados filtren información confidencial (82%), seguida de la introducción de virus que puedan afectar los procesos de negocio (71%). Parece que las empresas en Argentina se preocupan menos por la seguridad de Internet, ya que el 12% de los gerentes TI no perciben práctica en línea de sus empleados que pongan en peligro su empleo.
Redacción