comportamiento digital seguridad

La seguridad de las empresas está cada vez más amenazada por los comportamientos cotidianos de los empleados. Según un informe de CyberArk, prácticas comunes como el acceso descontrolado a datos sensibles, el uso de contraseñas reutilizadas y la elusión de políticas de ciberseguridad están exponiendo a las organizaciones a riesgos significativos.

En un entorno laboral donde la tecnología es esencial para el funcionamiento diario, estas vulnerabilidades pueden tener consecuencias graves para la integridad de los datos y la estabilidad de la empresa. El informe también destaca el papel creciente de la inteligencia artificial en el entorno laboral, que, aunque ofrece múltiples beneficios en términos de productividad, genera nuevas preocupaciones de seguridad. El uso generalizado de herramientas de IA, combinado con las malas prácticas digitales de los empleados, está creando un caldo de cultivo ideal para brechas de seguridad. Es esencial que las organizaciones no solo implementen soluciones tecnológicas, sino que también fomenten una cultura de seguridad digital entre su fuerza laboral.

Acceso y manejo de datos: El Talón de Aquiles en la seguridad de las empresas

El acceso a información sensible se ha democratizado, pero este acceso indiscriminado está creando brechas significativas en la seguridad. El 80% de los empleados accede a aplicaciones corporativas desde dispositivos personales, muchos de los cuales no cuentan con los controles de seguridad necesarios. Esta práctica permite que datos críticos y estratégicos, como los registros financieros y los datos de clientes, sean más fácilmente accesibles para aquellos que no tienen las medidas adecuadas de protección.

Además, la reutilización de contraseñas es una práctica común: el 49% de los empleados usa las mismas credenciales en múltiples plataformas, mientras que un 36% las comparte entre aplicaciones personales y corporativas. Este tipo de comportamiento expone a las empresas a riesgos significativos de accesos no autorizados. Para empeorar la situación, muchos empleados eluden las políticas de ciberseguridad en busca de soluciones más rápidas o convenientes, como el uso de dispositivos personales para conectarse a redes corporativas o reenviar correos electrónicos a cuentas externas. Estos hábitos debilitan la defensa de las organizaciones, aumentando el riesgo de brechas de seguridad y filtraciones de información.

El reto de la IA y el comportamiento digital de los empleados

La inteligencia artificial (IA) está remodelando las dinámicas del lugar de trabajo, pero también está generando nuevos retos en términos de seguridad. Más del 72% de los empleados utiliza herramientas de IA que, aunque mejoran la eficiencia, a menudo no cumplen con los estándares de seguridad de la empresa. El ingreso de datos confidenciales en plataformas externas expone a las organizaciones a vulnerabilidades significativas, especialmente cuando los empleados no siguen las directrices corporativas sobre el manejo de información sensible. De hecho, un 38% de los empleados admite que no siguen las pautas sobre el uso seguro de herramientas de IA, lo que genera un alto nivel de exposición.

El historial de navegación de los empleados también es un factor crítico. CyberArk Labs revela cómo los datos de navegación obtenidos de plataformas como Apple o Meta pueden ser robados y utilizados por atacantes para infiltrarse en los sistemas de las empresas. Este tipo de información personal se está convirtiendo en un vector de ataque cada vez más común, y las malas prácticas digitales de los empleados solo aumentan el riesgo. Es necesario que las organizaciones no solo implementen herramientas de protección tecnológica, sino que también eduquen a su personal sobre los peligros asociados con el comportamiento digital.

La ciberseguridad ya no es una cuestión exclusiva de los departamentos de TI. Es una responsabilidad compartida que debe integrar tecnología, cultura organizacional y gestión de comportamientos digitales. Las empresas que logren implementar políticas de acceso controlado, acompañadas de formación continua y estrategias adaptativas para enfrentar los riesgos emergentes, estarán mejor posicionadas para proteger sus activos más valiosos. En este nuevo panorama, la gestión integral de la seguridad será un factor clave para la sostenibilidad y la competitividad de las organizaciones en el futuro digital.

Fuente: Escudo Digital