Una investigación destaca la necesidad de evolucionar a un modelo en el que el acceso de la fuerza laboral esté gestionado, pero también sea seguro. CyberArk, compañía dedicada a la seguridad de las identidades, ha hecho público este informe, donde se evidencia que determinados comportamientos de acceso a datos confidenciales y privilegiados de los empleados (deliberados o accidentales) ponen en riesgo a las organizaciones.
¿Cuáles son los comportamientos nocivos de los empleados?
La mayoría tiene acceso a información confidencial
El 80% accede a las aplicaciones del trabajo, que a menudo contienen datos críticos para la empresa, desde dispositivos personales que, con frecuencia, carecen de controles de seguridad adecuados. La encuesta confirma que el acceso privilegiado ya no se limita a los administradores de TI. El 40% de los encuestados indicó que habitualmente descarga datos de clientes; un tercio es capaz de alterar datos críticos o confidenciales; y 3 de cada 10 pueden aprobar grandes transacciones financieras.
La reutilización de contraseñas es algo habitual
El informe destaca varios hábitos preocupantes. Por ejemplo, el 49% de los empleados encuestados utiliza las mismas credenciales de inicio de sesión para varias aplicaciones relacionadas con el trabajo, mientras que el 36% usa las mismas credenciales tanto para aplicaciones personales como laborales. A su vez, el 52% de los encuestados ha compartido información confidencial específica del lugar de trabajo con terceros. Estas prácticas aumentan significativamente el riesgo de fugas y brechas de seguridad.
La mayoría de los empleados elude las políticas de ciberseguridad
El 65% suele eludir las políticas de ciberseguridad para no complicarse. Las soluciones alternativas más comunes incluyen el uso de dispositivos personales como puntos de acceso wifi y el reenvío de correos electrónicos corporativos a cuentas personales.
La adopción de la IA genera más retos de seguridad
El informe también muestra el creciente uso de herramientas de IA en el puesto de trabajo. Más del 72% de los empleados usa herramientas de IA que pueden introducir nuevas vulnerabilidades cuando, por ejemplo, se introducen en ellas datos confidenciales. Más de un tercio (38%) de los empleados “solo a veces” o “nunca” cumplen las directrices sobre el manejo de información confidencial en el uso de herramientas de IA.
El informe está basado en una encuesta realizada a 14.000 empleados Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur.
Los peligros del historial
Otra investigación de CyberArk Labs señala que el historial de navegación y de internet de cada trabajador puede presentar problemas cibernéticos para sus empleadores, así como para la vida personal.
El estudio detalla cómo los datos del historial de navegación individual, descargados de gigantes tecnológicos como Apple y Meta, se roban fácilmente y muestra cómo un atacante podría utilizar ese extenso conjunto de información para que sirva, por ejemplo, como un vector de ataque a las organizaciones de los empleadores. La combinación de acciones poco seguras por parte de los empleados y la capacidad de los atacantes para robar y aprovechar el historial de navegación y el uso de Internet incrementan el riesgo para las organizaciones.