Una nueva investigación muestra que las empresas no sólo necesitan gestionar el acceso a los datos de los empleados, sino también protegerlos. La razón: muchos comportamientos comunes de los empleados al acceder a datos confidenciales y privilegiados conducen, consciente o inconscientemente, a riesgos de seguridad.
La investigación de CyberArk se basa en una encuesta global realizada a 14.003 trabajadores y proporciona información sobre comportamientos comunes y patrones de acceso a datos. Muestra que los equipos de seguridad deberían repensar cómo aplican los controles de seguridad de identidad. Los cuatro riesgos de seguridad centrales de un vistazo:
- La mayoría tiene acceso a información confidencial: El 86% de los encuestados accede a aplicaciones en el lugar de trabajo, que a menudo contienen datos críticos para el negocio, desde dispositivos personales que a menudo no están suficientemente protegidos. La encuesta confirma que el acceso privilegiado ya no está reservado sólo para administradores de TI. El 38% dice que descarga con frecuencia datos de clientes. Un tercio tiene la capacidad de cambiar datos críticos o sensibles y más del 30% puede aprobar grandes transacciones financieras.
- La reutilización de contraseñas está muy extendida: La investigación identificó varios hábitos que ponen en riesgo la seguridad. Por ejemplo, el 41% de los empleados encuestados utiliza los mismos datos de inicio de sesión para diferentes aplicaciones relacionadas con el trabajo, y el 32% utiliza los mismos datos de inicio de sesión tanto para aplicaciones personales como laborales. El 71% de los encuestados ha compartido información confidencial específica de su trabajo con personas externas. Estas prácticas aumentan significativamente el riesgo de fugas e infracciones de seguridad.
- La mayoría elude las políticas de ciberseguridad: El 77% de los encuestados suele ignorar las políticas de ciberseguridad para facilitar su trabajo. Dichas prácticas incluyen el uso de una contraseña para varias cuentas, el uso de dispositivos personales como puntos de acceso Wi-Fi y el reenvío de correo electrónico corporativo a cuentas personales.
- La introducción de la IA plantea nuevos desafíos de seguridad: El 80% de los empleados utiliza herramientas de inteligencia artificial, lo que puede crear nuevas vulnerabilidades si, por ejemplo, se ingresan datos confidenciales en las herramientas. Casi la mitad (44%) de los empleados “sólo algunas veces” o “nunca” cumplen con las pautas para el manejo de datos confidenciales cuando utilizan herramientas de inteligencia artificial.
La combinación de acciones preocupantes de los empleados y la capacidad de los atacantes para robar el historial de navegación aumenta los riesgos de seguridad para las organizaciones. Al implementar un sólido programa de seguridad de identidad con controles de permisos dinámicos, los equipos de seguridad pueden evitar que los atacantes obtengan acceso a información confidencial y privilegiada.
Más en CyberArk.com
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.