El comportamiento diario de los empleados representa una grave amenaza para la seguridad empresarial, según revela un estudio reciente realizado por el editor de software de ciberseguridad CyberArk. Esta investigación destaca varias prácticas peligrosas que erosionan los esfuerzos para proteger datos confidenciales y comprometen la seguridad de TI.
Acceso generalizado a información sensible: un riesgo importante
Según el estudio, El 80% de los empleados tiene acceso a aplicaciones profesionales que contienen datos sensiblesa menudo a través de dispositivos personales que carecen de controles de seguridad adecuados. Esta situación es alarmante porque expone esta valiosa información a diversas amenazas externas e internas. En efecto, El 40% de los encuestados admite descargar periódicamente datos de clientesmientras que un tercero es capaz de modificar información crítica o sensible. Además, alrededor de tres de cada diez personas pueden aprobar transacciones financieras de alto valor, lo que aumenta el potencial de abuso financiero.
Reutilización de contraseñas: una práctica común pero riesgosa
Otro punto crucial destacado por el estudio se refiere a la reutilización de contraseña. Junto a la mitad de los empleados encuestados (49%) utilizan las mismas credenciales de inicio de sesión para múltiples aplicaciones laborales. Este hábito aumenta significativamente el riesgo de piratería, ya que una única contraseña comprometida puede proporcionar a los ciberdelincuentes acceso a varios sistemas y bases de datos. Además, el 36% de los participantes utiliza los mismos códigos para sus aplicaciones personales y profesionales, lo que aumenta el peligro de múltiples compromisos.
Anuncio
Eludir las normas de ciberseguridad: una práctica generalizada
El estudio revela que El 65% de los empleados eluden con frecuencia las normas de ciberseguridad para simplificar su vida diaria. Por ejemplo, muchos utilizan una única contraseña para varias cuentas, utilizan un dispositivo personal como punto de acceso móvil o reenvían correos electrónicos del trabajo a sus cuentas personales. Estas prácticas ponen a las empresas en riesgo todos los días al crear agujeros en su armadura de seguridad digital.
El uso de herramientas de IA: una nueva vulnerabilidad
Con la llegada de inteligencia artificial (IA)los desafíos de ciberseguridad son cada vez más complejos. Más que El 72% de los empleados tiene acceso a herramientas de IA probablemente cree nuevas vulnerabilidades de seguridad. Algunos de ellos incluso inyectan datos confidenciales, exponiendo su negocio a riesgos imprevistos. Por tanto, el uso incorrecto o irresponsable de GenAI dentro de las organizaciones se está convirtiendo en una preocupación creciente para los profesionales de la seguridad.
El impacto de los comportamientos digitales personales en la seguridad profesional
Una dimensión preocupante que destaca el estudio es la de comportamiento digital personal y su influencia en la seguridad profesional. Los navegadores web utilizados por los empleados y su historial de Internet pueden constituir importantes fuentes de amenaza. El informe de CyberArk muestra claramente lo vital que es, en la era del trabajo híbrido y el acceso flexible, monitorear estos aspectos para evitar cualquier filtración de información confidencial.
Según los resultados de la encuesta, el deseo de eficiencia lleva a menudo a los empleados a adoptar prácticas inseguras. Usar servicios de streaming o entretenimiento en horario de oficina, compartir información personal o incluso utilizar medios extraíbles no autorizados, como llaves USB, son todos ejemplos citados por los entrevistados. Estas acciones, aunque puedan parecer inocuas, conllevan importantes riesgos para la ciberseguridad empresarial.
Este estudio destaca la urgente necesidad de que las empresas repiensen y fortalezcan sus políticas de seguridad. Las soluciones tradicionales como la autenticación multifactor y la detección de amenazas en tiempo real ya no son suficientes si los usuarios continúan teniendo comportamientos riesgosos. Es esencial una mejor educación de los empleados sobre los peligros de sus hábitos y estrategias más sólidas para monitorear y controlar el acceso a datos confidenciales.
About the Author
