Noticias
65% de los empleados de oficinas se saltan los protocolos de seguridad para tener más facilidades
Un 65% de los empleados que realizan su labor en oficinas se saltan los protocolos de seguridad dispuestos por la empresa, con el objetivo de dar prioridad a la productividad y contar con menos complicaciones en sus tareas cotidianas. Entre los pasos que dan para hacerlo están el uso de dispositivos personales como puntos de acceso WiFi y el reenvío de emails de trabajo a cuentas personales. Además, un 63% utiliza un dispositivo corporativo para acceder a redes sociales, comunicarse a través de mensajería o acceder a sitios de ocio o utilizar aplicaciones de entretenimiento.
Así ha quedado reflejado en un informe de la empresa de gestión de acceso e identidad CyberArk, que también constata que un 80% de los empleados de oficina acceden a las aplicaciones de trabajo desde dispositivos personales a los que con bastante frecuencia les faltan controles de seguridad adecuados. Y que entre los que más se saltan todos los protocolos están los directivos de alto nivel.
Los privilegios de seguridad no solo están en poder de los administradores de TI, ya que un 40% de los que han contestado señalaron que descargan habitualmente datos de sus clientes, un tercero han podido cambiar datos críticos o sensibles, y algo más de un 30% pueden aprobar transacciones financieras de gran envergadura.
Además de estos datos preocupantes, un 36% no están de acuerdo en instalar de inmediato parches de seguridad o actualizaciones de seguridad en sus dispositivos personales, y algo más de un 26% no usan siempre una VPN cuando acceden a recursos del trabajo.
Un 49% de los que han participado en la encuesta utilizada como base para la elaboración del informe emplean las mismas credenciales de acceso para entrar en varias aplicaciones de trabajo, y un 36% usa las mismas credenciales de acceso para servicios y aplicaciones de trabajo y personales. Un 52% ha compartido información confidencial de su trabajo con terceros ajenos a él.
Por otra parte, un 35% emplean servicios de almacenamiento externo personales para almacenar y compartir información relacionada con el trabajo con terceros, y un 30% comparte contraseñas y credenciales de acceso relacionadas con el trabajo con sus compañeros. Un 72% emplean herramientas de IA generativa, que pueden sumar más vulnerabilidades cuando, por ejemplo, se les suministran datos. Y un 38% de los trabajadores nunca, o solo algunas veces, sigue las normas sobre la gestión de información sensible al usar herramientas de IA.
Los resultados de la encuesta, realizada entre más de 14.000 empleados de todos los niveles y de empresas de todos los sectores en varios países, desvelan información destacada del comportamiento de los trabajadores, así como patrones de acceso a datos. Y a la vista de los datos del informe, los equipos de seguridad deben repensar cómo se aplican los controles de seguridad de identidad a los trabajadores.
La combinación de medidas preocupantes empleadas por los empleados, y la capacidad de los atacantes para robar información y aprovechar o robar el historial de navegación aumenta de manera notable el riesgo para las empresas, que pueden aumentar su nivel de protección implementando un programa de seguridad de identidad con controles de privilegios dinámicos en cada punto de entrada de usuario, sin que ello lleve asociado un aumento de problemas de acceso y dificultades en el trabajo diario.
-
A Fondo5 días ago
Lista: Top Influencers Linkedin de MCPRO: ¿quién lidera la conversación en español sobre tecnología en Linkedin?
-
A Fondo3 días ago
The Stargate Project: EE.UU invertirá 500.000 millones de dólares para infraestructura de IA
-
Noticias5 días ago
IA en 2025: mayores capacidades y nuevos casos de uso
-
Noticias5 días ago
Terremoto en Telefónica: Marc Murtra sustituye a Álvarez-Pallete como Presidente