Con la llegada del periodo estival, se intensifica el fenómeno del teletrabajo desde segundas residencias, alojamientos turísticos o, incluso, desde el extranjero. Esta modalidad, ya consolidada en numerosos sectores profesionales, ofrece indudables beneficios en términos de flexibilidad y conciliación, pero también introduce nuevos vectores de exposición a amenazas cibernéticas. De hecho, un 55% de las empresas españolas considera que el riesgo de sufrir un ciberataque ha aumentado como consecuencia directa del incremento del trabajo en remoto y la dispersión geográfica de los equipos, según el Informe de Ciberpreparación 2024 de Hiscox.

Esta percepción se ve refrendada por un contexto de amenazas cada vez más sofisticadas y persistentes, especialmente dirigidas a entornos descentralizados y dispositivos conectados fuera del perímetro habitual de seguridad corporativa. Asimismo, a esta realidad se suma un hecho crítico: los empleados siguen siendo, en la mayoría de ocasiones, la principal puerta de entrada de los ciberataques. Por ello, Hiscox, analiza los errores más frecuentes que cometen tanto las empresas como sus empleados y que pueden marcar la diferencia entre una simple incidencia técnica y una brecha de seguridad de alto impacto económico y reputacional:

1. Infravalorar el correo electrónico como principal vía de ataque. A pesar de su uso cotidiano y aparentemente inofensivo, se ha consolidado como la herramienta más utilizada por los ciberatacantes para distribuir malware, suplantar identidades o robar credenciales. De hecho, según el mismo informe, más de la mitad de las empresas ha detectado intentos de ataque a través de este canal. Además, técnicas como el phishing logran engañar incluso a usuarios con cierto nivel de formación, aprovechando la confianza que generan los remitentes legítimos en primera instancia.

2. Conectarse a redes Wi-Fi públicas o no seguras. El uso de redes inalámbricas abiertas o poco protegidas, como las que se encuentran en cafeterías, aeropuertos u hoteles, constituye otra práctica de alto riesgo. Conectarse a estas redes sin utilizar herramientas de protección como VPN o sistemas de cifrado puede facilitar que atacantes intercepten información confidencial como, por ejemplo, correos electrónicos, credenciales y archivos corporativos confidenciales.

3. Compartir información sensible en canales no corporativos. Otro error habitual es la utilización de plataformas de mensajería personal o cuentas de correo ajenas al entorno corporativo para compartir información sensible. Esta práctica, motivada muchas veces por la rapidez o la falta de acceso a herramientas corporativas, pone en riesgo la confidencialidad y trazabilidad de los datos. Por ejemplo, enviar una contraseña a través de una aplicación como WhatsApp puede parecer inofensivo, pero si el dispositivo es comprometido o el mensaje interceptado, las consecuencias para la seguridad digital pueden ser críticas.

4. Uso de contraseñas débiles o repetidas. La gestión inadecuada de contraseñas sigue siendo una de las vulnerabilidades más explotadas por los atacantes. Utilizar combinaciones simples, predecibles o repetidas en distintas plataformas facilita el acceso no autorizado a múltiples sistemas una vez se compromete una sola credencial. Cabe destacar que esta situación se agrava durante el verano, cuando muchos empleados acceden a los sistemas corporativos desde dispositivos personales o ubicaciones poco seguras.

5. Instalación de software no autorizado o aplicaciones sin verificar. La descarga de herramientas, extensiones o aplicaciones fuera del entorno corporativo, y  sin supervisión del departamento de TI, representa una amenaza considerable. Por lo general, los empleados tienden a resolver incidencias de forma rápida -como problemas de conectividad o productividad-, sin embargo, muchas de estas aplicaciones pueden contener malware, spyware o puertas traseras que faciliten accesos no autorizados a los sistemas empresariales.

“La flexibilidad laboral es una realidad que ha llegado para quedarse, pero no puede ir en detrimento de la protección de los activos digitales de las empresas. Es un hecho que durante el verano bajamos la guardia, y eso es precisamente lo que aprovechan los ciberdelincuentes. Por este motivo, resulta fundamental reforzar la concienciación y preparación, especialmente en pymes, así como invertir en ciberseguros para mejorar la ciberresiliencia”, afirma Ana Silva, directora de Suscripción de Líneas Financieras y Riesgos Empresariales de Hiscox Iberia.