Un nuevo informe de CyberArk, líder mundial en seguridad de identidades, revela preocupantes comportamientos cotidianos de los empleados que comprometen la seguridad de las organizaciones. En un contexto marcado por el trabajo híbrido y el auge de la inteligencia artificial (IA), el estudio destaca cómo las prácticas relacionadas con el acceso a datos y las contraseñas pueden exponer a las empresas a vulnerabilidades significativas.
Acceso privilegiado: una amenaza más amplia de lo esperado
La encuesta realizada a 14.003 empleados en Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur muestra que el acceso a información sensible ya no se limita únicamente a los administradores de TI. El 80% de los empleados accede a aplicaciones empresariales desde dispositivos personales con bajos controles de seguridad. Además, el 40% descarga datos de clientes habitualmente, mientras que un tercio tiene capacidad para modificar información crítica o sensible, y tres de cada diez pueden autorizar transacciones financieras importantes.
La reutilización de contraseñas y el incumplimiento de políticas de seguridad
El informe pone de manifiesto hábitos alarmantes entre los empleados:
- 49% reutiliza las mismas credenciales en múltiples aplicaciones laborales.
- 36% emplea las mismas contraseñas para cuentas personales y profesionales.
- 52% ha compartido información confidencial del trabajo con terceros ajenos a la organización.
Estas prácticas aumentan considerablemente el riesgo de filtraciones de datos y brechas de seguridad.
Además, el 65% de los encuestados admite ignorar políticas de ciberseguridad con frecuencia para simplificar su día a día. Los métodos más comunes incluyen usar dispositivos personales como puntos de acceso Wi-Fi y reenviar correos electrónicos corporativos a cuentas personales.
La inteligencia artificial: nuevas vulnerabilidades
El auge de las herramientas de IA en el entorno laboral plantea desafíos adicionales. El 72% de los empleados utiliza herramientas basadas en inteligencia artificial, introduciendo posibles vulnerabilidades al compartir datos sensibles. A esto se suma que el 38% reconoce no cumplir siempre con las directrices sobre el manejo de información sensible al utilizar estas tecnologías.
Riesgos en la navegación y robo de datos personales
De forma complementaria, CyberArk Labs presenta una investigación titulada “White FAANG: Devouring Your Personal Data”, que alerta sobre cómo el historial de navegación personal de los empleados puede ser un vector de ataque tanto para ellos como para sus empleadores. Los atacantes pueden robar y explotar datos detallados de navegación, obtenidos de plataformas como Apple y Meta, para infiltrarse en organizaciones.
Esta combinación de malas prácticas de los empleados y el uso indebido del historial de navegación representa un riesgo creciente que requiere soluciones robustas y avanzadas en seguridad de identidades.
Nuevas estrategias para proteger el acceso y los privilegios
Para enfrentar estas amenazas, CyberArk recomienda un modelo de seguridad centrado en identidades que aplique controles dinámicos de privilegios en cada punto de acceso del usuario. Esta estrategia permite prevenir que los atacantes accedan a información crítica sin añadir fricción innecesaria a los procesos laborales.
Según Matt Cohen, CEO de CyberArk, el enfoque tradicional de autenticación básica ya no es suficiente: “El empleado promedio puede actuar como un usuario básico en un momento y convertirse en una cuenta privilegiada al siguiente. Esto crea serios problemas de seguridad que exigen replantear cómo protegemos las identidades en el lugar de trabajo”.
El informe también subraya que, a medida que las inversiones tecnológicas sean examinadas con más detalle en 2025, la capacidad de demostrar el valor de las medidas de seguridad será crucial para los equipos de TI.
Conclusión: Un cambio necesario en la gestión de identidades
Los resultados de esta investigación ponen de relieve la urgencia de proteger los accesos privilegiados en el entorno laboral moderno. Las organizaciones deben combinar tecnologías avanzadas con políticas proactivas que limiten los riesgos derivados de comportamientos descuidados de los empleados.
Con la implementación de programas robustos de seguridad de identidades, se podrá garantizar un equilibrio entre la flexibilidad laboral y la protección de activos críticos frente a ciberamenazas cada vez más sofisticadas.
Para obtener más información, se puede acceder al CyberArk 2024 Employee Risk Survey y al estudio de CyberArk Labs “White FAANG: Devouring Your Personal Data”.
Sobre CyberArk
CyberArk (NASDAQ: CYBR) es líder mundial en seguridad de identidades, ofreciendo soluciones integrales basadas en controles inteligentes de privilegios. Su tecnología protege las identidades humanas y de máquinas en aplicaciones empresariales, entornos híbridos y en todo el ciclo de vida DevOps. Las principales organizaciones globales confían en CyberArk para proteger sus activos más críticos.
vía: CyberArk
