Aunque 71% de los colaboradores saben que usar sus equipos de trabajo para fines personales arriesga a su empresa, el hábito persiste. Expertos comparten recomendaciones a las organizaciones para fortalecer su cultura de ciberseguridad.
Un estudio de Kaspersky revela que el 11% de los empleados en América Latina visita sitios de contenido para adultos desde sus dispositivos de trabajo. Aunque la cifra muestra una ligera reducción frente al 13% registrado en 2018, es probable que estos datos estén subdimensionados. Aun así, la persistencia de este hábito pone en riesgo a las organizaciones de la región y demuestra que, tras varios años, aún enfrentan un reto en su cultura de ciberseguridad.
Los ciberdelincuentes aprovechan el alto tráfico en estos sitios para lanzar sus ataques. Por ejemplo, se han detectado páginas falsas de servicios de modelos que transmiten en línea, para robar dinero, datos y extorsionar a las víctimas. También existen aplicaciones fraudulentas donde prometen “contenido exclusivo” y suelen ocultar malware. Si un empleado usa estas plataformas en dispositivos de trabajo, arriesga a su empresa al secuestro de sistemas y datos sensibles o filtraciones. Esto provoca que la operación se detenga, que los costos de reparación sean millonarios y la confianza de los clientes se vea comprometida.
El riesgo es mayor cuando los colaboradores utilizan su correo del trabajo para registrarse en estas plataformas, pues el uso de contraseñas débiles o repetidas facilita el trabajo de los criminales para robarlas, entrar al perfil del empleado y filtrar información o suplantar su identidad a fin de engañar a otros compañeros. De hecho, investigadores de Kaspersky ya han detectado credenciales de acceso corporativas filtradas en la dark web de personas que se inscribieron en sitios para adultos con su cuenta laboral.
Lo más preocupante es que a través del tiempo estos hábitos han persistido a pesar de que los colaboradores son cada vez más conscientes de los riesgos. De acuerdo con el estudio de la compañía, más del 71% de los trabajadores en la región sabe que usar equipos de la oficina para fines personales como este puede comprometer la seguridad de su empresa; aunque ese conocimiento no se está traduciendo en hábitos de prevención reales.
“Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo. Se trata de que los empleados comprendan que separar su vida personal de los equipos de oficina es una medida de protección mutua: blinda a la empresa contra ataques, mientras que se ponen a salvo a sí mismos de amenazas que pueden escalar hasta la extorsión. Al establecer este orden digital, el colaborador deja de ser un blanco fácil para convertirse en el principal protector de su propia seguridad y la de la compañía”, comenta Claudio Martinelli, director general para Américas en Kaspersky.
Para que las empresas puedan protegerse y construir esta cultura en ciberseguridad, los expertos de Kaspersky recomiendan:
- Fortalecer las políticas de uso de los activos corporativos. Prohibir el uso de dispositivos y correos institucionales para fines personales o registros en servicios externos (redes sociales, comercios, sitios para adultos, entre otros). Esto evita que la identidad corporativa quede expuesta en plataformas fuera del control y protección de la empresa.
- Establecer protocolos para la protección de cuentas empresariales. Definir criterios para crear contraseñas robustas, así como fechas para su actualización periódica, complementados con autenticación multifactor (MFA). Es vital revocar accesos de inmediato cuando un empleado cambia de rol o deja la compañía para evitar cuentas activas sin supervisión.
- Monitorear proactivamente filtraciones de datos en la dark web. Utilizar servicios de inteligencia de amenazas para verificar si las credenciales del dominio corporativo han sido comprometidas en brechas externas. Recibir alertas en tiempo real permite al equipo de TI actuar antes de que los criminales utilicen esa información para infiltrarse en la red.
- Implementar capacitación continua en ciberseguridad. Esto para mantener informados a los colaboradores de todos los niveles sobre las tácticas criminales más recientes y evitar que caigan en trampas. Con herramientas como Kaspersky Automated Security Awareness Platform se puede enseñar a los empleados mejores hábitos digitales de manera práctica.
- Adoptar soluciones de protección avanzada para la red corporativa. Blindar la infraestructura tecnológica con plataformas integrales que identifiquen amenazas emergentes. El portafolio de Kaspersky Next utiliza aprendizaje automático y protección de endpoints para una defensa proactiva contra ataques sofisticados que busquen comprometer datos o sistemas.
