El 65% de los empleados suele eludir las políticas de ciberseguridad de su empresa
- Endpoint
Asimismo, 8 de cada 10 accede a las aplicaciones del trabajo desde dispositivos personales que carecen de controles de seguridad adecuados, y más de la mitad ha compartido información confidencial específica del lugar de trabajo con terceros, aumentando el riesgo de fugas y brechas de seguridad, alerta CyberArk.
Determinados comportamientos de acceso a datos confidenciales y privilegiados de los empleados (ya sean deliberados o accidentales), ponen en riesgo a las organizaciones. Así lo pone de manifiesto una investigación de CyberArk, que destaca la necesidad de cambiar a un modelo en el que el acceso de la fuerza laboral no solo esté gestionado, sino que, también, sea seguro. Paralelamente, otra investigación de CyberArk Labs muestra cómo el historial digital de una persona puede ser una amenaza tanto para los empresarios como para la vida personal.
Comportamientos nocivos de los empleados
De acuerdo con el informe, el 80% de los empleados accede a las aplicaciones del trabajo, que a menudo contienen datos críticos para la empresa, desde dispositivos personales que, con frecuencia, carecen de controles de seguridad adecuados. El 40% de los encuestados indicó que habitualmente descarga datos de clientes; un tercio es capaz de alterar datos críticos o confidenciales; y tres de cada 10 pueden aprobar grandes transacciones financieras.
El informe destaca varios hábitos preocupantes. Por ejemplo, el 49% de los empleados encuestados utiliza las mismas credenciales de inicio de sesión para varias aplicaciones relacionadas con el trabajo, mientras que el 36% utiliza las mismas credenciales tanto para aplicaciones personales como laborales. A su vez, el 52% de los encuestados ha compartido información confidencial específica del lugar de trabajo con terceros. Estas prácticas aumentan significativamente el riesgo de fugas y brechas de seguridad.
Además, el 65% de los empleados suele eludir las políticas de ciberseguridad para no complicarse la vida. Las soluciones alternativas más comunes incluyen el uso de dispositivos personales como puntos de acceso wifi y el reenvío de correos electrónicos corporativos a cuentas personales.
El informe también arroja luz sobre el creciente uso de herramientas de IA en el puesto de trabajo. Más del 72% de los empleados utilizan herramientas de IA que pueden introducir nuevas vulnerabilidades cuando, por ejemplo, se introducen en ellas datos confidenciales, y el 38% "solo a veces" o "nunca" cumplen las directrices sobre el manejo de información confidencial en el uso de herramientas de IA.
El historial de navegación expone a la empresa
"White FAANG: Devouring Your Personal Data" es una nueva investigación de CyberArk Labs que muestra cómo los datos del historial de navegación individual, descargados de gigantes tecnológicos como Apple y Meta, se roban fácilmente y muestra cómo un atacante podría utilizar ese extenso conjunto de información para que sirva, por ejemplo, como un vector de ataque a las organizaciones de los empleadores.
La combinación de acciones poco seguras por parte de los empleados y la capacidad de los atacantes para robar y aprovechar el historial de navegación y el uso de Internet aumenta el riesgo para las organizaciones. Al implementar un programa de seguridad de identidad sólido con controles de privilegios dinámicos en cada punto de control de usuario, los equipos de seguridad pueden evitar que los atacantes obtengan acceso a información confidencial y privilegiada sin agregar fricciones no deseadas a los procesos del lugar de trabajo.
"Durante demasiado tiempo, el enfoque estándar para la seguridad del acceso de la fuerza laboral se ha centrado en controles básicos como la autenticación a través de un inicio de sesión único. Esto ignora la realidad del trabajador moderno y la naturaleza cambiante de la identidad: el empleado promedio puede ser un usuario ocasional de la fuerza laboral y, al momento siguiente, una cuenta privilegiada", afirma Matt Cohen, CEO de CyberArk. “Estos hallazgos muestran que el acceso de alto riesgo está disperso en todos los puestos de trabajo y abundan los malos comportamientos, lo que crea graves problemas de seguridad para las organizaciones y resalta la necesidad apremiante de reimaginar la seguridad de la identidad de la fuerza laboral, protegiendo a cada usuario con el nivel adecuado de controles de privilegios".