En un reciente informe, la firma global de seguridad de identidades CyberArk ha puesto en evidencia cómo las prácticas cotidianas de los empleados están creando peligrosas vulnerabilidades dentro de las organizaciones. En un contexto donde el trabajo híbrido y las herramientas de inteligencia artificial (IA) son cada vez más predominantes, la seguridad en el acceso a los datos sensibles y privilegiados se ha vuelto una prioridad urgente.
La investigación, que involucró a 14,003 empleados de Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur, deja claro que el acceso privilegiado no está limitado a los administradores de TI. Un preocupante 80% de los trabajadores accede a aplicaciones empresariales desde dispositivos personales sin los controles de seguridad apropiados. Además, un 40% regularmente descarga datos de clientes, y un tercio tiene la capacidad de modificar información crítica y autorizar transacciones financieras.
Estos hábitos, junto con la tendencia de reutilizar y compartir contraseñas, agravan el riesgo. El informe señala que el 49% de los empleados reutiliza sus credenciales en diversas aplicaciones laborales, mientras que el 36% usa las mismas contraseñas en cuentas personales y profesionales. Aún más preocupante, el 52% admite haber compartido información confidencial fuera de su empresa. El 65% de los trabajadores ignora frecuentemente las políticas de ciberseguridad para facilitar su trabajo diario, exponiendo los sistemas a amenazas externas al usar dispositivos personales como puntos de acceso o reenviar correos corporativos a cuentas privadas.
El auge de las herramientas de IA añade un nuevo nivel de complejidad. Según el informe, el 72% de los empleados utiliza estas herramientas, pero un 38% no sigue siempre las directrices de protección adecuadas, lo que podría llevar a fugas de información o usos indebidos.
Por otra parte, un estudio de CyberArk Labs titulado “White FAANG: Devouring Your Personal Data” muestra cómo el historial de navegación de los empleados puede ser un vector de ataque sigiloso. Los ciberdelincuentes pueden aprovechar esta información para lanzar ataques dirigidos, revelándose un desafío adicional en la protección de la seguridad corporativa.
Frente a esta creciente amenaza, CyberArk propone un modelo de seguridad de identidades dinámico que implemente controles avanzados de privilegios, garantizando que cada usuario, sea básico o privilegiado, está adecuadamente protegido. Matt Cohen, CEO de CyberArk, enfatiza la necesidad de repensar la protección de identidades en el actual clima laboral.
De cara al futuro, el informe recalca la importancia de adoptar estrategias de ciberseguridad integrales antes del 2025. Estas deberían incluir controles de acceso dinámicos, programas continuos de educación y concienciación para los empleados, y tecnologías avanzadas para detectar y responder rápidamente a las amenazas. Ante un panorama de riesgos cibernéticos cada vez más sofisticado, las organizaciones deben actuar con celeridad para salvaguardar sus activos críticos y mantener la confianza de sus clientes.
