Un estudio reciente sobre seguridad informática a nivel empresario expuso una situación que causa preocupación en el sector: trabajadores que utilizan su notebook laboral para acceder a sitios con contenido pornográfico.

El problema, que implica a millones de trabajadores latinoamericanos, encendió alarmas por el crecimiento de ataques informáticos, robo de credenciales y filtraciones de datos empresariales.

Según un nuevo estudio de Kaspersky, el 11% de los empleados en la región admite visitar este tipo de plataformas desde equipos corporativos. El ranking lo lideran Brasil (17%), Perú (11%), Colombia (9%), y México (8%).

Aunque este último dato representa una leve caída frente al 13% registrado en 2018 (Perú: 17%, Colombia: 14%, México: 14% y Brasil: 15%, Argentina: 12% y Chile: 9%), los especialistas creen que el número real es bastante mayor.

La pornografía: la puerta de entrada para los ciberataques

Foto: Shutterstock

Los sitios para adultos son desde hace años uno de los escenarios favoritos para los ciberdelincuentes. El enorme volumen de tráfico, la búsqueda de anonimato y la relajación de ciertos cuidados digitales convierten a estas plataformas en espacios ideales para distribuir virus informáticos, ejecutar fraudes con tarjetas y robar contraseñas.

En muchos casos, los atacantes crean páginas falsas que imitan servicios de contenido premium o transmisiones en vivo. El objetivo es convencer al usuario de ingresar datos personales, tarjetas de crédito o descargar aplicaciones infectadas.

El problema se vuelve mucho más delicado cuando el acceso ocurre desde computadoras laborales.

Los especialistas en seguridad informática son contundentes: un dispositivos corporativo comprometido puede permitir el ingreso de malware capaz de secuestrar archivos internos, filtrar información sensible o abrir puertas dentro de la infraestructura de una empresa. En escenarios más graves, incluso puede derivar en ataques de ransomware que paralicen operaciones enteras durante días.

“Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo”, explicó Claudio Martinelli, director general para Américas en Kaspersky.

Según el ejecutivo, la separación entre la vida personal y laboral dentro de los dispositivos corporativos ya no es una recomendación opcional, sino una necesidad operativa y de seguridad.

El correo laboral, otro error que preocupa

Foto: Reuters

Uno de los puntos que más inquieta a los especialistas es el uso de cuentas corporativas para registrarse en plataformas externas.

Muchas personas utilizan el mismo correo empresarial para crear perfiles en servicios personales, desde redes sociales hasta sitios de streaming o páginas para adultos. El problema aparece cuando esas plataformas sufren filtraciones de datos o utilizan sistemas de seguridad débiles.

Kaspersky asegura haber detectado credenciales corporativas filtradas en la dark web provenientes de empleados que utilizaron cuentas laborales para registrarse en este tipo de servicios.

En la práctica, esto significa que un atacante puede obtener el mail y la contraseña de acceso de un trabajador y probar automáticamente esa misma combinación en herramientas internas de la empresa.

La situación empeora cuando se usan contraseñas repetidas o demasiado simples, algo que sigue siendo habitual en entornos corporativos.

“Los criminales aprovechan que muchas personas reutilizan claves entre servicios personales y laborales. Cuando encuentran una coincidencia, el acceso a información sensible puede ser inmediato”, señalaron desde la compañía.

Cómo deben protegerse las empresas

Frente a este escenario, Kaspersky recomienda que las organizaciones refuercen tanto las políticas internas como las herramientas de protección tecnológica.

Entre las recomendaciones, la empresa sugiere prohibir el uso de correos laborales para registros personales, implementar autenticación multifactor y reforzar las capacitaciones internas de ciberseguridad.

Además, la compañía remarca la importancia de adoptar soluciones avanzadas de seguridad capaces de detectar comportamientos sospechosos y amenazas emergentes antes de que comprometan la red corporativa.

SL