En promedio, los empleados planean pasar casi dos días completos de trabajo (14.4 horas) para realizar compras en línea desde una computadora de trabajo en esta temporada navideña, según una encuesta llevada a cabo por ISACA, asociación internacional especializada en los campos de auditoría, seguridad y gobierno de tecnologías de información (TI).

A pesar de una economía que se espera sea baja y de la disminución de ventas navideñas, la segunda edición anual de la encuesta "Compras en línea en el trabajo: compras navideñas por Internet y seguridad en Internet en el lugar de trabajo" encontró que la mitad de los encuestados planea adquirir obsequios en tiendas en línea utilizando un equipo de sus empresas.

Esta conclusión resultó de una encuesta a 1,210 consumidores de Estados Unidos y a 1,513 profesionales de TI en nueve países, incluyendo México; con un margen de error del 3.9% en el 95% de fiabilidad.

"El estudio muestra que en México aún tenemos mucho camino por recorrer en cuanto a la capacitación en seguridad de TI, pues tan sólo un 24% de los encuestados en México considera que en su organización se da un entrenamiento adecuado en cuanto a las políticas de seguridad, mientras que en el total de países incluidos en el estudio este porcentaje fue de apenas 45%"," expresó José Ángel Peña Ibarra, vicepresidente internacional de ISACA y miembro del Knowledge Board de ISACA.

El directivo considera que "las compañías deben reconocer que la disponibilidad de Internet para sus empleados hace casi imposible detener el uso de las computadoras de trabajo para realizar compras en línea y otras actividades de alto riesgo, por lo que deben establecerse las políticas y acciones más certeras, incluyendo la educación en cuanto a los riesgos de las compras en línea".

Los peligros de comprar en línea son los virus, spam o los engaños de falsas empresas que invaden el lugar de trabajo, resultando en pérdidas financieras debido a la reducción de la productividad y la destrucción o divulgación de los datos corporativos. Los profesionales de TI son realistas sobre los costos potenciales de compras navideñas por Internet desde equipos de trabajo; uno de cada cuatro de los encuestados estima que su empresa perderá 15 mil dólares o más en la productividad por empleado, mientras que en México el 42% de los encuestados piensa que se tendrán de mil a 9,999 dólares en pérdidas de productividad por empleado.

Los empleados que compran en tiendas en línea desde el trabajo también son propensos a involucrarse en otras conductas de alto riesgo. Participantes en la encuesta también utilizan bancos en línea en un 51% y hacen clic en enlaces de correo electrónico a sitios de compras en un 40% y enlaces de sitios de redes sociales en un 15%; sin embargo, casi uno de cada cinco no se preocupa de que sus hábitos en línea puedan afectar la infraestructura de su organización.

De acuerdo con el estudio, México es el país más alto en porcentaje (66%) comparado con Australia, Canadá, Francia, Alemania, Hong Kong, India, Gran Bretaña y Estados Unidos, en donde se prohíbe el acceso a redes sociales como Twitter, Myspace, entre otras, pero en cuanto al uso de la banca en línea México es el segundo país más alto en porcentaje (76%) al permitir hacer uso de estos servicios; esto indica que -por un lado- se tiene cierta conciencia de los peligros de las redes sociales en el trabajo, aunque se consideran relativamente seguras las transacciones con bancos en nuestro país.

Una encuesta independiente de ISACA y simultánea a la anterior, realizada a mil 513 profesionales de TI, muestra una brecha importante entre lo que los profesionales de TI y de negocios creen y lo que los empleados planean a la hora de hacer compras en línea. Cerca de la mitad (48%) de los miembros de ISACA encuestados cree que los empleados pasan nueve horas o menos en compras en línea desde un equipo de trabajo; no obstante, la encuesta de ISACA "Compras en línea en el trabajo" resalta que los empleados promedian casi dos días de trabajo.

"La brecha real entre las percepciones del departamento de TI y los comportamientos de los empleados que compran en línea representa una oportunidad para las TI. Al educar a los empleados y comunicar las políticas de sentido común, las TI pueden proteger mejor a uno de los activos más críticos de una organización: sus sistemas de TI", señaló Paul Williams, miembro del  Consejo Consultivo de Gobierno de ISACA.