Un reciente estudio llevado a cabo por ESET ha arrojado luz sobre un fenómeno preocupante: el 90% de los trabajadores admiten utilizar los ordenadores portátiles proporcionados por la empresa para actividades personales. Este comportamiento supone un grave riesgo para la ciberseguridad, dado que expone a las organizaciones a una variedad de amenazas.
La investigación destaca que una parte sustancial de los empleados no solo usa el hardware empresarial para fines personales inocuos, sino que también realiza actividades de alto riesgo, tales como la visualización de contenido para adultos, apuestas, acceso a la dark web y la transmisión ilegal de eventos deportivos.
Estas prácticas se han visto exacerbadas por el cambio hacia el trabajo híbrido y remoto. La flexibilidad en los entornos laborales, aunque beneficiosa en términos de balance entre la vida personal y profesional, añade una presión considerable a los equipos de seguridad. ESET subraya que la transición a modelos de trabajo más flexibles ha multiplicado los desafíos en la protección de datos empresariales.
Un aspecto alarmante del estudio es el nivel de acceso a la dark web. Según los datos, el 63% de los encuestados acceden semanalmente a esta red desde sus portátiles de trabajo, con un 17% haciéndolo a diario. Este comportamiento es más prevalente entre los hombres y los trabajadores jóvenes de 16 a 24 años, quienes también tienden a conectarse a redes Wi-Fi públicas no seguras y a utilizar dispositivos USB personales.
Jake Moore, Asesor Global de Ciberseguridad en ESET, comentó sobre estos hallazgos, destacando que los empleados a menudo son el eslabón más débil en la cadena de seguridad. Moore hizo un llamado explícito a las empresas para que implementen mejores procesos de ciberseguridad. Según él, aunque el trabajo híbrido ofrece un equilibrio valioso, esto no debe comprometer la seguridad de la información.
Sin embargo, la resistencia de los empleados a las medidas de ciberseguridad necesarias también plantea un desafío. Un 36% de los encuestados manifestó que consideraría una violación de la privacidad si sus jefes monitorearan su actividad personal. Además, aproximadamente un 18% reconoció no tener software de ciberseguridad en sus dispositivos de trabajo, y un 7% adicional no estaba seguro del nivel de protección de sus equipos.
Dada la realidad del trabajo híbrido y la creciente intromisión de la vida personal en los dispositivos laborales, es imperativo que las empresas impongan reglas más estrictas. Estas deben incluir la implementación de medidas más robustas para gestionar los dispositivos corporativos de forma remota, así como la educación continua de los empleados en prácticas de ciberseguridad. Solo a través de una combinación de tecnología y concienciación se podrá mitigar el riesgo y proteger tanto la información sensible de la empresa como la integridad de sus empleados.