Un reciente informe de CyberArk, una destacada empresa en el ámbito de la seguridad de identidades, pone de manifiesto las serias amenazas que enfrenta el panorama corporativo actual debido a las prácticas cotidianas de los empleados. En un contexto donde el trabajo híbrido y el uso de herramientas de inteligencia artificial están en auge, la investigación destaca la urgente necesidad de reforzar los controles de seguridad especialmente en lo que respecta al acceso a datos delicados y privilegiados.
La investigación revela que las acciones de los empleados, tanto intencionadas como no, están dejando expuestas a las organizaciones a riesgos. Una encuesta que abarcó a 14.003 empleados en países como Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur indica que el acceso privilegiado ya no pertenece exclusivamente al ámbito de los administradores de TI. Se detalla que un alarmante 80% de los trabajadores utiliza aplicaciones empresariales desde dispositivos personales que no cuentan con las necesarias medidas de seguridad. Además, un 40% de ellos habitualmente descarga datos sensibles de clientes, y un tercio tiene la capacidad de modificar información crítica y autorizar transacciones financieras.
Estos hábitos no seguros alcanzan su máxima expresión con el preocupante hallazgo de que un 49% hace uso repetido de las mismas credenciales en múltiples aplicaciones laborales, y un 36% emplea las mismas contraseñas tanto para cuentas personales como profesionales. No es menos inquietante que un 52% de los trabajadores haya compartido información confidencial con personas ajenas a su empresa. La falta de atención a las políticas de ciberseguridad, ignoradas por el 65% de los empleados, exacerba la problemática al adoptar prácticas como el uso de dispositivos personales como puntos de acceso Wi-Fi o enviar correos corporativos a cuentas personales.
El informe advierte también sobre el papel de la inteligencia artificial en esta ecuación. Con un 72% de los empleados valiéndola para diversas tareas, un 38% de ellos no siempre sigue las directrices diseñadas para proteger los datos sensibles. Esto podría abrir la puerta a filtraciones accidentales o usos indebidos de información crucial.
CyberArk resalta además un riesgo adicional: el historial de navegación de los empleados. Un estudio de CyberArk Labs titulado “White FAANG: Devouring Your Personal Data” evidencia cómo los ciberdelincuentes pueden robar datos de navegación y usarlos como vectores de ataque hacia las empresas. Al obtener información detallada de plataformas clave como Apple y Meta, los atacantes pueden explotar datos que, inicialmente inofensivos, pueden tener repercusiones significativas en la seguridad corporativa.
Ante un panorama tan desafiante, CyberArk sugiere un cambio de enfoque hacia un modelo de seguridad de identidades dinámico, que incluya controles avanzados de privilegios para cada punto de acceso. Matt Cohen, CEO de la compañía, comenta que “el empleado moderno puede ser un usuario común en un momento y convertirse en una cuenta privilegiada al siguiente”. Por ende, las empresas deben reconsiderar cómo protegen las identidades en este renovado entorno laboral.
Con vistas al futuro, el informe enfatiza la necesidad de que las organizaciones adopten estrategias de ciberseguridad integrales y proactivas. Priorizar controles dinámicos de acceso para proteger los datos sensibles, fomentar la educación continua para mitigar comportamientos inseguros y utilizar tecnologías capaces de detectar y responder rápidamente a amenazas emergentes, son pasos esenciales para salvaguardar los activos críticos y mantener la confianza de los clientes en un mundo cibernético cada vez más complejo y sofisticado.
