Un reciente estudio ha revelado que el 90% de los trabajadores utiliza los ordenadores portátiles proporcionados por sus empresas para actividades personales. Este comportamiento, si bien parece inofensivo, podría representar un riesgo significativo para la ciberseguridad organizacional.
La investigación, realizada por ESET, pone en evidencia que una parte considerable de los empleados lleva a cabo actividades de alto riesgo en los dispositivos corporativos. Entre estas actividades se incluyen la visualización de contenido para adultos, apuestas, acceso a la dark web y transmisión ilegal de eventos deportivos. La tendencia ha sido impulsada por la creciente adopción del trabajo híbrido y remoto, lo que añade una presión adicional a los equipos de seguridad informática.
Los datos del estudio son alarmantes: dos tercios (63%) de los encuestados admitieron acceder semanalmente a la dark web desde sus portátiles de trabajo, y un 17% lo hacía diariamente. Según los hallazgos, los hombres son los principales responsables del acceso a la dark web, mientras que los trabajadores más jóvenes (de 16 a 24 años) son más propensos a conectarse a redes Wi-Fi públicas no seguras y a utilizar dispositivos USB personales. Estas prácticas aumentan considerablemente los riesgos de seguridad.
Jake Moore, Asesor Global de Ciberseguridad en ESET, destacó que “a menudo escuchamos que ‘los empleados son el eslabón más débil de la seguridad’ y la seguridad de los dispositivos puede no ser lo primero en lo que la gente piensa, lo que puede generar problemas al cambiar entre dispositivos de trabajo y personales”. Moore subrayó los beneficios que ofrecen los entornos de trabajo híbridos y remotos para el equilibrio entre trabajo y vida personal, pero enfatizó la necesidad de implementar mejores procesos de ciberseguridad para proteger la información sensible.
A pesar de los claros peligros del uso personal de los dispositivos corporativos y las ventajas del software de gestión remota, el estudio también revela una notable resistencia de los empleados a las medidas de seguridad. El 36% de los encuestados consideraría que su jefe revisar su actividad personal sería una violación de la privacidad, y alrededor del 18% afirmó no contar con ningún software de ciberseguridad en sus dispositivos de trabajo. Además, un 7% adicional no estaba seguro de si su dispositivo estaba adecuadamente protegido.
El trabajo híbrido parece ser una realidad permanente y las fronteras entre la vida laboral y personal siguen difuminándose. Ante este panorama, es crucial que las empresas impongan reglas más estrictas para proteger tanto la información sensible de la empresa como a los empleados. Se recomienda la implementación de medidas de seguridad robustas para gestionar los dispositivos corporativos de forma remota y la educación continua de los empleados en materia de ciberseguridad. Esta combinación podría ser clave para mitigar los riesgos y garantizar un ambiente laboral seguro y productivo en la era del trabajo remoto.
