Cada vez más, los empleados en Colombia realizan actividades riesgosas, siendo la más común el envío de documentos de trabajo hacia su correo electrónico personal (62%).

Qué hacen los empleados en internet

¿Qué hacen los empleados en Internet en las horas laborales? Una encuesta latinoamericana revela los principales hábitos y los riesgos de esas prácticas en Colombia.

27 de octubre de 2009

Websense dio a conocer los resultados de su encuesta anual Web@Work realizada entre gerentes de tecnología y empleados de las principales empresas en Argentina, Brasil, Chile, Colombia, México, Perú y América Central sobre el uso que los empleados hacen de Internet cuando están en la oficina y sobre cómo sus hábitos de navegación influyen en la seguridad informática de las empresas. El estudio -encargado por Websense a la firma DMS- realizado entre 700 personas (350 gerentes de tecnología y 350 empleados) de empresas con más de 250 empleados en todos los segmentos de la industria en América Latina, reflejó que todos los encuestados (tanto gerentes de TI como empleados) utilizan su computador para navegar por páginas no relacionadas con su actividad laboral en horas de oficina.

Entre los resultados obtenidos, aparece que el 48% de los gerentes de tecnología en Colombia y Chile realizan una evaluación de los riesgos de seguridad cada seis meses o al año, frente al 10% de Brasil. De otro lado, Mientras que el 42% de los trabajadores mexicanos contestaron que nunca han realizado actividades riesgos utilizando el computador de la oficina, sólo el 6% de los trabajadores colombianos dio la misma respuesta. Cada vez más, los empleados en Colombia realizan actividades riesgosas, siendo la más común el envío de documentos de trabajo hacia su correo electrónico personal (62%).

La encuesta anual reportó que el 27% de los gerentes TI ofrece a los usuarios acceso a sitios Web 2.0 a pesar de entender que estos sitios no son necesarios para su negocio; por su parte, el 21% bloquea el acceso a estos sitios. Según el estudio, entre los gerentes IT que consideran a la Web 2.0 como una herramienta necesaria para sus negocios, el 21% dijo que no es un problema, mientras que el 20% de ellos piensa que es una verdadera pesadilla de administrar. Además, la mayoría de empresas en América Latina permiten que sus empleados tengan acceso a ciertas categorías de sitios. Los más utilizados son portales Web como iGoogle (89%) y servicios de correo electrónico como Hotmail, Yahoo, Gmail, etc. (76%). Los sitios considerados como Web 2.0 por los gerentes TI en América Latina son principalmente Redes Sociales, tanto para negocios (67%) como para uso personal (48%), y Portales Web como iGoogle (61%). De igual forma, la encuesta reveló que los gerentes de tecnología creen que los empleados consumen 89 minutos diarios para navegar por Internet para asuntos personales. Sin embargo, los usuarios admiten que navegan hasta 50 minutos diarios en asuntos diferentes a su actividad laboral. Las grandes empresas en Colombia, permiten que sus empleados tengan acceso a Internet en comparación con empresas de otros países – Brasil es el país que más bloquea el acceso a ciertos sitios a sus empleados.

Actividades riesgosas
El comportamiento en línea de los empleados sigue siendo una gran preocupación para casi todos los gerentes TI en América Latina (un 98%); y tienen motivos ello, ya que más del 72% de los usuarios admitieron que han realizado al menos una actividad que puso en riesgo la seguridad. La actividad en línea que más temor causa entre los directores de tecnología de las empresas Latinoamericanas, es el envío de documentos de la oficina hacia cuentas de correo electrónico personal de los empleados; mientras que el 71% de los gerentes de tecnología piensan que esta es la actividad con mayores riesgos, el 46% de los empleados encuestados afirmó realizarla habitualmente. En comparación con los últimos años, los gerentes de tecnología están ahora menos preocupados por aquellos empleados que permiten que un familiar o amigo utilice el computador de la oficina para propósitos personales. Es así como esta tasa ha disminuido considerablemente de 56% en 2007, al 20% en 2008 y al 15% en 2009.

Envío de mensajes a direcciones equivocadas
Otra situación que causa temor entre los gerentes de tecnología es el envío de mensajes electrónicos a direcciones equivocadas, lo cual propicia la fuga de información interna confidencial. Para 2009, la encuesta Web@Work reveló que esta práctica ha aumentado a un 56%, frente al 20% reportado en 2008. La mensajería instantánea sigue siendo un dolor de cabeza para los gerentes de tecnología, quienes piensan que el 61% de los empleados la realizan durante horas de oficina. Aunque el 87% de los empleados consultados dijeron que utilizan la mensajería instantánea para fines laborales, el 12% admitió que la usa para propósitos personales. Un resultado a destacar en la encuesta Web@Work 2009 es el uso de conexiones inalámbricas mediante computadores portátiles de la empresa. El 37% de los empleados utilizan este tipo de conexión cuando viajan o trabajan de forma remota.

Sitios visitados para actividades personales
Según la encuesta, las visitas a sitios Web no relacionados con la actividad laboral se incrementó en comparación con los resultados de 2008. En general, el acceso a páginas Web que no tienen relación con el trabajo es una práctica común entre el 99% de los empleados consultados. De forma similar, el 72% de los empleados tienen el hábito de visitar cinco o más páginas Web de carácter personal. Por su parte, el 100% de los gerentes IT creen que los empleados tienen este tipo de comportamiento. Las páginas Web más visitadas por los empleados son: Noticias y medios de comunicación (85%), Bancos y empresas financieras (79%) y Sitios de Gobierno (75%). A pesar de algunas diferencias, (94%, 92% y 91%, respectivamente), los gerentes IT tienen una percepción correcta de los sitios Web más visitados por los empleados.

Percepción del nivel de seguridad y protección
El 96% de los gerentes TI confían en que sus empresas están protegidas de alguna forma contra las amenazas de seguridad de Internet, aunque muy pocos (sólo el 4%) cree que su compañía está totalmente protegida. Los empleados, por su parte, tienen una percepción muy diferente sobre la protección de la empresa. A pesar de que la tasa ha disminuido, la mayoría de ellos creen estar más seguros de la protección que les brinda el computador de su oficina. La percepción del nivel de protección TI es significativamente diferente entre todos los países investigados ya que por ejemplo, sólo el 42% de los empleados brasileños dicen estar seguros de tener una protección total, mientras que en México el 70% opina lo mismo.

En términos generales, parece que las empresas más grandes están preocupadas por el tema de la seguridad en Internet, ya que el porcentaje de uso de software específico para contrarrestar los riesgos de seguridad ha aumentado considerablemente en los últimos años. Además de los cortafuegos y antivirus, el 99% de las grandes empresas en América Latina tiene por lo menos un tipo adicional de software específico de seguridad de Internet. Las aplicaciones más comunes son las soluciones de filtro de Internet (91%) y los utilizados para el bloqueo de sitios de phishing (89%).

Las empresas Centroamericanas son las más preocupadas en asuntos de seguridad, ya que han implementado software de seguridad adicional para Internet. El área menos protegida continúa siendo el uso de iPods y dispositivos USB, a pesar de que su uso ha aumentado en comparación con el año pasado, del 19% en 2008 al 48% este año. Casi todos los entrevistados (95% de los gerentes TI y 93% de los empleados) creen que realizar actividades de riesgo en Internet puede ocasionar la pérdida de su empleo. Ellos tienen la percepción de que sus empresas están tomando más en serio la seguridad de Internet y por ellos creen que pueden perder su empleo si es sorprendido practicando cualquier actividad de Internet que represente riesgo. Parece que las grandes empresas en Colombia toman más en serio los riesgos de Internet, ya que el 100% de los gerentes de tecnología cree que los empleados relacionados con actividades de Internet podrían poner en riesgo su empleo; en Colombia, el porcentaje de menciones para cada actividad, estuvieron por encima de la media.

La mayoría de los gerentes IT en Colombia cree que pondría en riesgo su empleo si los trabajadores de su empresa abusaran de la mensajería instantánea (72%), comparado con Brasil (38%). Según los empleados, la acción más arriesgada es filtrar información confidencial de la empresa, que tuvo casi el mismo promedio del año pasado (pasó de 90% en 2008 a 91% en 2009), seguido por infectar a su empresa con spyware malicioso o un virus, el cual aumentó del 73% al 83%. La principal preocupación de los gerentes de tecnología, es que los empleados filtren información confidencial (82%), seguida de la introducción de virus que puedan afectar los procesos de negocio (71%). En 2009, la encuesta reveló que el 30% de las grandes empresas en Colombia y Argentina tiene más del 20% de sus computadores infectados con software espía.

 

Metodología
La encuesta fue encargada por Websense, Inc. y detalla los hábitos y usos que hacen de Internet los empleados durante su horario laboral así como el estado de la seguridad informática en grandes corporaciones en América Latina. DMS ha realizado un total de 700 entrevistas por teléfono en la región, en compañías de todo tipo de sectores con más de 250 empleados. La muestra se ha desarrollado de igual forma entre los gerentes de TI y los usuarios con un nivel de gerencia medio, que confirmaron tener acceso a Internet en el trabajo. La información en este reporte ha sido desarrollada por recopilación de datos vía telefónica a través del equipo de DMS br entre los meses de abril y julio de 2009. DMS ha incluido alguna información obtenida en encuestas del año 2007 y 2008, de acuerdo con el material proporcionado por Websense, en el caso necesario. Los países analizados en ambas encuestas son Brasil, Chile, América Central, Colombia, México y Perú.