CyberArk, compañía de Seguridad de las Identidades, ha anunciado los resultados de una nueva investigación que destaca la necesidad de cambiar a un modelo en el que el acceso de la fuerza laboral no solo esté gestionado sino que, también, sea seguro. Impulsado por el trabajo híbrido y las tendencias de acceso flexible, este informe revela cómo determinados comportamientos de acceso a datos confidenciales y privilegiados de los empleados (ya sean deliberados o accidentales), ponen en riesgo a las organizaciones. Paralelamente, una nueva investigación de CyberArk Labs muestra cómo el historial digital de una persona puede ser una amenaza tanto para los empresarios como para la vida personal.

Cuatro hallazgos clave: Comportamientos nocivos de los empleados

1. La mayoría tiene acceso a información confidencial: el 80% accede a las aplicaciones del trabajo, que a menudo contienen datos críticos para la empresa, desde dispositivos personales que, con frecuencia, carecen de controles de seguridad adecuados. La encuesta confirma que el acceso privilegiado ya no se limita a los administradores de TI. El 40% de los encuestados indicó que habitualmente descarga datos de clientes; un tercio es capaz de alterar datos críticos o confidenciales; y tres de cada 10 pueden aprobar grandes transacciones financieras.
2. La reutilización de contraseñas es algo habitual: el informe destaca varios hábitos preocupantes. Por ejemplo, el 49% de los empleados encuestados utiliza las mismas credenciales de inicio de sesión para varias aplicaciones relacionadas con el trabajo, mientras que el 36% utiliza las mismas credenciales tanto para aplicaciones personales como laborales. A su vez, el 52% de los encuestados ha compartido información confidencial específica del lugar de trabajo con terceros. Estas prácticas aumentan significativamente el riesgo de fugas y brechas de seguridad.
3. La mayoría de los empleados elude las políticas de ciberseguridad: el 65% de los empleados suele eludir las políticas de ciberseguridad para no complicarse la vida. Las soluciones alternativas más comunes incluyen el uso de dispositivos personales como puntos de acceso wifi y el reenvío de correos electrónicos corporativos a cuentas personales.
4. La adopción de la IA genera más retos de seguridad: el informe también arroja luz sobre el creciente uso de herramientas de IA en el puesto de trabajo. Más del 72% de los empleados utilizan herramientas de IA que pueden introducir nuevas vulnerabilidades cuando, por ejemplo, se introducen en ellas datos confidenciales. Más de un tercio (38%) de los empleados «solo a veces» o «nunca» cumplen las directrices sobre el manejo de información confidencial en el uso de herramientas de IA.

El informe está basado en una encuesta (1) realizada a 14.000 empleados Estados Unidos, Reino Unido, Francia, Alemania, Australia y Singapur.

Nueva investigación de CyberArk Labs: “FAANG blanca”

«White FAANG: Devouring Your Personal Data» es una nueva investigación de CyberArk Labs que muestra cómo el historial de navegación y de Internet de cada empleado puede presentar problemas cibernéticos para sus empleadores, así como para la vida personal. El estudio detalla cómo los datos del historial de navegación individual, descargados de gigantes tecnológicos como Apple y Meta, se roban fácilmente y muestra cómo un atacante podría utilizar ese extenso conjunto de información para que sirva, por ejemplo, como un vector de ataque a las organizaciones de los empleadores.

La combinación de acciones poco seguras por parte de los empleados y la capacidad de los atacantes para robar y aprovechar el historial de navegación y el uso de Internet aumenta el riesgo para las organizaciones. Al implementar un programa de seguridad de identidad sólido con controles de privilegios dinámicos en cada punto de control de usuario, los equipos de seguridad pueden evitar que los atacantes obtengan acceso a información confidencial y privilegiada sin agregar fricciones no deseadas a los procesos del lugar de trabajo.

«Durante demasiado tiempo, el enfoque estándar para la seguridad del acceso de la fuerza laboral se ha centrado en controles básicos como la autenticación a través de un inicio de sesión único. Esto ignora la realidad del trabajador moderno y la naturaleza cambiante de la identidad: el empleado promedio puede ser un usuario ocasional de la fuerza laboral y, al momento siguiente, una cuenta privilegiada», afirmó Matt Cohen, CEO de CyberArk. “Estos hallazgos muestran que el acceso de alto riesgo está disperso en todos los puestos de trabajo y abundan los malos comportamientos, lo que crea graves problemas de seguridad para las organizaciones y resalta la necesidad apremiante de reimaginar la seguridad de la identidad de la fuerza laboral, protegiendo a cada usuario con el nivel adecuado de controles de privilegios».