Un nuevo informe de CyberArk, líder global en seguridad de identidades, revela que las acciones cotidianas de los empleados, tanto deliberadas como accidentales, están exponiendo a las organizaciones a vulnerabilidades críticas. Con la creciente adopción del trabajo híbrido y el uso extendido de herramientas basadas en inteligencia artificial (IA), el estudio subraya la necesidad urgente de fortalecer los controles de seguridad en torno al acceso a datos sensibles y privilegiados.

Acceso a datos críticos: una puerta abierta a riesgos invisibles

La investigación, que encuestó a 14.003 empleados en seis países (Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur), confirma que el acceso privilegiado ya no es exclusivo de los administradores de TI.

• 80% de los empleados accede a aplicaciones empresariales desde dispositivos personales que carecen de controles de seguridad adecuados.
• 40% descarga datos sensibles de clientes con regularidad, mientras que un tercio tiene capacidad para modificar información crítica y autorizar transacciones financieras importantes.

Esta combinación de acceso privilegiado con prácticas inadecuadas convierte a cada trabajador en un posible punto de entrada para los ciberdelincuentes.

Hábitos preocupantes: contraseñas compartidas y políticas ignoradas

El informe también evidencia comportamientos que agravan el riesgo de seguridad:

• 49% reutiliza las mismas credenciales en múltiples aplicaciones laborales.
• 36% emplea las mismas contraseñas tanto para cuentas personales como profesionales.
• 52% admite haber compartido información confidencial con personas ajenas a la empresa.

A esto se suma que el 65% de los empleados ignora las políticas de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... para simplificar su trabajo diario. Acciones como usar dispositivos personales como puntos de acceso Wi-Fi o reenviar correos corporativos a cuentas personales están a la orden del día, exponiendo datos críticos a ataques externos.

La IA: una herramienta útil y un riesgo creciente

El auge de las herramientas de inteligencia artificial en el entorno laboral plantea nuevos desafíos. Según el estudio, 72% de los empleados utiliza herramientas de IA, pero 38% no cumple siempre con las directrices establecidas para proteger los datos sensibles.

Esto genera vulnerabilidades cuando información crítica se introduce en estas plataformas, lo que podría dar lugar a filtraciones accidentales o usos indebidos.

El historial de navegación: un vector de ataque silencioso

De manera complementaria, CyberArk Labs ha identificado otro riesgo: el historial de navegación personal de los empleados. En su estudio “White FAANG: Devouring Your Personal Data”, la compañía demuestra cómo los ciberdelincuentes pueden robar datos de navegación y utilizarlos como vector de ataque contra las empresas.

Este escenario presenta un desafío adicional, ya que las acciones individuales de los empleados pueden tener repercusiones significativas en la seguridad corporativa. Los datos de navegación, obtenidos de plataformas como Apple y Meta, proporcionan a los atacantes información detallada que puede ser explotada.

Una nueva estrategia: proteger las identidades y controlar los privilegios

Frente a este panorama, CyberArk propone adoptar un modelo de seguridad de identidades dinámico que incluya controles avanzados de privilegios en cada punto de acceso. Este enfoque garantiza que incluso el usuario más básico pueda ser protegido cuando actúe como una cuenta privilegiada.

Matt Cohen, CEO de CyberArk, recalca: “El empleado moderno puede ser un usuario común en un momento y convertirse en una cuenta privilegiada al siguiente. Las empresas deben repensar cómo protegen las identidades en este nuevo contexto laboral”.

El futuro: reforzar la ciberseguridad en 2025

El informe concluye que las organizaciones deben priorizar la adopción de estrategias integrales de ciberseguridad, con énfasis en:

1. Controles dinámicos de acceso para proteger datos sensibles y privilegios.
2. Educación continua y concienciación de los empleados para mitigar comportamientos inseguros.
3. Tecnologías avanzadas capaces de detectar y responder rápidamente a las amenazas.

En un entorno donde los riesgos cibernéticos son cada vez más sofisticados, las empresas deben actuar con rapidez para garantizar la protección de sus activos críticos y mantener la confianza de sus clientes.

Sobre CyberArk
CyberArk (NASDAQ: CYBR) es líder global en seguridad de identidades, centrada en controles inteligentes de privilegios. Su plataforma protege las identidades humanas y de máquinas en entornos híbridos, aplicaciones empresariales y el ciclo DevOps. Las principales organizaciones del mundo confían en CyberArk para proteger sus activos más valiosos.