Un estudio de Kaspersky revela que el 11% de los empleados en América Latina visita sitios de contenido para adultos desde sus dispositivos de trabajo.
Aunque la cifra muestra una ligera reducción frente al 13% registrado en 2018, es probable que estos datos estén subdimensionados.
La persistencia de este hábito pone en riesgo a las organizaciones de la región y demuestra que, tras varios años, aún enfrentan un reto en su cultura de ciberseguridad.
Los ciberdelincuentes aprovechan el alto tráfico en estos sitios para lanzar sus ataques. Se han detectado páginas falsas de servicios de modelos que transmiten en línea para robar dinero, datos y extorsionar a las víctimas.
También existen aplicaciones fraudulentas que prometen “contenido exclusivo” y suelen ocultar malware.
Si un empleado usa estas plataformas en dispositivos de trabajo, arriesga a su empresa al secuestro de sistemas y datos sensibles o filtraciones, lo que provoca que la operación se detenga, que los costos de reparación sean millonarios y que la confianza de los clientes se vea comprometida.
El riesgo es mayor cuando los colaboradores utilizan su correo del trabajo para registrarse en estas plataformas, pues el uso de contraseñas débiles o repetidas facilita el trabajo de los criminales para robarlas, entrar al perfil del empleado y filtrar información o suplantar su identidad a fin de engañar a otros compañeros.
Investigadores de Kaspersky ya han detectado credenciales de acceso corporativas filtradas en la dark web de personas que se inscribieron en sitios para adultos con su cuenta laboral.
Lo más preocupante es que, a través del tiempo, estos hábitos han persistido a pesar de que los colaboradores son cada vez más conscientes de los riesgos.
Más del 71% de los trabajadores en la región sabe que usar equipos de la oficina para fines personales puede comprometer la seguridad de su empresa, aunque ese conocimiento no se está traduciendo en hábitos de prevención reales.
Claudio Martinelli, director general para Américas en Kaspersky, señala que “estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo”.
“Se trata de que los empleados comprendan que separar su vida personal de los equipos de oficina es una medida de protección mutua: blinda a la empresa contra ataques, mientras que se ponen a salvo a sí mismos de amenazas que pueden escalar hasta la extorsión”, continuó.
“Al establecer este orden digital, el colaborador deja de ser un blanco fácil para convertirse en el principal protector de su propia seguridad y la de la compañía”, agregó.
Recomendaciones de Kaspersky para construir cultura de ciberseguridad
- Fortalecer las políticas de uso de los activos corporativos. Prohibir el uso de dispositivos y correos institucionales para fines personales o registros en servicios externos. Esto evita que la identidad corporativa quede expuesta en plataformas fuera del control y protección de la empresa.
- Establecer protocolos para la protección de cuentas empresariales. Definir criterios para crear contraseñas robustas, así como fechas para su actualización periódica, complementados con autenticación multifactor (MFA). Es vital revocar accesos de inmediato cuando un empleado cambia de rol o deja la compañía.
- Monitorear proactivamente filtraciones de datos en la dark web. Utilizar servicios de inteligencia de amenazas para verificar si las credenciales del dominio corporativo han sido comprometidas en brechas externas. Recibir alertas en tiempo real permite al equipo de TI actuar antes de que los criminales utilicen esa información.
- Implementar capacitación continua en ciberseguridad. Mantener informados a los colaboradores de todos los niveles sobre las tácticas criminales más recientes y evitar que caigan en trampas, mediante herramientas de concientización práctica.
- Adoptar soluciones de protección avanzada para la red corporativa. Blindar la infraestructura tecnológica con plataformas integrales que identifiquen amenazas emergentes, utilizando aprendizaje automático y protección de endpoints para una defensa proactiva.
