11% de los empleados en América Latina ve contenido para adultos en sus equipos de trabajo

El 11% de los empleados en América Latina accede a contenido para adultos desde sus equipos de trabajo, según un estudio de la empresa global de ciberseguridad Kaspersky.

Aunque la mayoría de los trabajadores en la región es consciente de que este tipo de prácticas representa un riesgo para la seguridad corporativa, el hábito persiste y apenas ha disminuido respecto a años anteriores. Brasil lidera la estadística con un 17%, seguido por Perú (11%), Colombia (9%) y México (8%).

El principal peligro radica en que los ciberdelincuentes explotan la alta demanda de estos sitios para lanzar ataques: crean páginas falsas o aplicaciones fraudulentas que prometen contenido exclusivo, pero en realidad buscan robar datos, instalar malware o extorsionar a las víctimas.

Cuando un empleado utiliza dispositivos corporativos y correos institucionales para acceder a estas plataformas, pone en riesgo la integridad de los sistemas empresariales, expone información sensible y facilita el robo de credenciales, que en algunos casos ya han sido detectadas en la dark web.

Pese a que más del 71% de los empleados sabe que estas acciones pueden comprometer la seguridad de la empresa, la prevención no se ha traducido en hábitos más seguros.

Los expertos destacan la importancia de fortalecer la cultura de ciberseguridad y establecer políticas claras para proteger tanto a los empleados como a las organizaciones.

“Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo. Se trata de que los empleados comprendan que separar su vida personal de los equipos de oficina”, indicó

Cómo las empresas pueden fortalecer su frente de ciberseguridad

Las empresas pueden fortalecer su frente de ciberserguridad de la siguiente forma:

• Actualizar las políticas de uso de recursos corporativos y restringir el empleo de dispositivos o correos institucionales para actividades personales o registros en servicios externos, como redes sociales, comercios o sitios para adultos.
• Implementar protocolos para la protección de cuentas empresariales, estableciendo reglas para contraseñas seguras, fechas de renovación periódica y autenticación multifactor (MFA).

• Revocar de inmediato el acceso de empleados que cambian de puesto o dejan la organización para evitar cuentas activas sin supervisión.
• Monitorear proactivamente posibles filtraciones de datos en la dark web mediante servicios de inteligencia de amenazas y recibir alertas en tiempo real para que el equipo de TI pueda actuar rápidamente.
• Capacitar de manera continua a los empleados en ciberseguridad para que reconozcan las tácticas criminales más recientes.
• Adoptar soluciones avanzadas de protección que fortalezcan la infraestructura tecnológica e identifiquen amenazas emergentes de forma integral.

Qué es la dark web y por qué es peligrosa

La dark web es una parte oculta de internet a la que no se puede acceder mediante navegadores ni motores de búsqueda convencionales. Funciona sobre redes cifradas, como Tor, que garantizan el anonimato de quienes la utilizan.

A diferencia de la “web superficial” —los sitios visibles y accesibles para cualquier usuario— y la “deep web” —contenidos no indexados pero legítimos, como bases de datos académicas o correos electrónicos—, la dark web está asociada a actividades ilícitas debido a su naturaleza clandestina.

En este entorno se comercian datos robados, credenciales de acceso a cuentas empresariales, información financiera, malware, drogas, armas y servicios ilegales.

Los ciberdelincuentes aprovechan el anonimato para vender paquetes de contraseñas obtenidas en filtraciones, ofrecer herramientas para ataques informáticos o extorsionar a empresas y particulares.

Por ello, la dark web representa un riesgo importante para la ciberseguridad corporativa y personal.

El peligro principal radica en que, una vez que una contraseña o dato sensible aparece en la dark web, cualquier actor malicioso puede acceder a esa información para realizar ataques dirigidos, suplantación de identidad o fraudes financieros.

Para las empresas, esto puede traducirse en robos de información confidencial, interrupciones operativas y pérdidas económicas considerables, además de daños reputacionales.

Compartir nota: