El líder mundial en seguridad cibernética Forcepoint dio a conocer los resultados de una encuesta que identifica de qué manera la generación millennial utiliza la tecnología y revela cómo estos comportamientos – si no son atendidos – pueden poner en gran peligro a la seguridad de los sistemas de TI del gobierno federal de los Estados Unidos. La investigación muestra que es necesaria una acción rápida para evitar un cambio generacional en las posturas actuales de seguridad cibernética de las agencias federales, a medida que cientos de miles de baby boomers preparan su retiro para el próximo año.
El estudio de Forcepoint detalla una serie de actitudes y comportamientos peligrosos recabados de más de 670 participantes. El uso regular de las redes Wi-Fi públicas sin protección por parte de los millennials, quienes comparten contraseñas y tienen la creencia de que la seguridad cibernética es únicamente responsabilidad del departamento de TI, representa los desafíos de seguridad más urgentes para el gobierno.
Los Hábitos de los Millennials
Actualmente los millennials comprenden casi 25% de los empleados federales y se prevé que representen a casi 75% de la fuerza laboral para el año 2025. Si bien los baby boomers son más cautelosos en línea, los datos de la encuesta muestran que los millennials (nacidos entre 1977 y 1994) tienen más probabilidades de dejar a un lado la prudencia para lograr una conveniencia digital. Los directivos federales a cargo de la seguridad cibernética enfrentan hoy una fuerza laboral millennial que cree que están suficientemente educados y que confían en su conocimiento sobre seguridad; pero los datos de la encuesta revelan que muchos no se comportan de forma segura cuando se trata de la tecnología y del lugar de trabajo.
Entre las alarmantes respuestas recopiladas y analizadas en los resultados globales de la encuesta destacan: muchos millennials reconocieron que utilizan dispositivos personales para trabajar y jugar, con casi una cuarta parte de ellos que descargan archivos de la compañía y aplicaciones de terceros a sus dispositivos personales para aumentar la productividad sin notificarlo al departamento de TI. Además, mientras que los millennials aseguran entender y usar contraseñas robustas, también revelaron que utilizan con frecuencia la misma contraseña para varios sistemas y aplicaciones, y las comparten con otros incluso después de haber experimentado personalmente una brecha.
La Respuesta de los Directivos de Seguridad del Gobierno
Para poner las respuestas de los millennials en contexto, Forcepoint encuestó además a un grupo de directivos de seguridad federales a quienes entrevistó personalmente sobre cómo están adaptando sus programas de seguridad cibernética. Los directivos encuestados hicieron una amplia gama de observaciones y destacaron los cambios que reflejan el aumento de los millennials incluyendo:
- Los directivos dicen que los cambios actuales se relacionan principalmente con un horario flexible y acceso a la información desde los dispositivos móviles; y nada nuevo se está haciendo específicamente para atender a los millennials desde la perspectiva fundamental de protocolos y control de seguridad
- Las organizaciones federales están haciendo principalmente cambios individualmente, agencia por agencia
- Estos pasos incluyen la reestructuración de los programas de seguridad que ponen particular énfasis en la productividad segura para ayudar a los empleados a reconocer los peligros de evadir las políticas así como actualizar los programas de BYOD con herramientas que permitan una mayor visibilidad al monitorear el alcance de las aplicaciones y los flujos de datos
“Más allá de la seguridad de las aplicaciones y los dispositivos que los empleados traen a las redes federales, las agencias también deben analizar sus motivaciones tomando en cuenta las ganancias de productividad y los riesgos potenciales para la seguridad”, aseguró Ed Hammersla, Director de Estrategia y Presidente de la División Federal de Forcepoint. “Los resultados de la encuesta destacan las actitudes relevantes y los factores de riesgo que pueden ayudar a las agencias a adaptar los programas de seguridad cibernética con los millennials en mente, aprovechando totalmente su creatividad y energía mientras se evita que se conviertan en amenazas internas accidentales”.