Un reciente análisis realizado por Kaspersky señala que el 11% de los empleados en América Latina accede a sitios de contenido para adultos utilizando equipos de trabajo.
A pesar de que esta cifra representa una disminución marginal frente al 13% reportado en 2018, la práctica se mantiene como un factor crítico de vulnerabilidad para las empresas de la región.
El informe destaca una contradicción en el comportamiento corporativo: el 71% de los colaboradores admite ser consciente de que el uso personal de los activos de la empresa genera riesgos, pero esto no ha derivado en un cambio de hábitos preventivos.
Los peligros asociados a esta actividad son diversos y afectan directamente la operatividad de las organizaciones. Los ciberdelincuentes suelen utilizar plataformas de contenido para adultos para desplegar malware oculto en supuestas aplicaciones exclusivas o mediante páginas falsas que suplantan servicios de modelos en línea. Al interactuar con estos sitios desde la red corporativa, los empleados facilitan el secuestro de datos sensibles y la interrupción de procesos, lo que se traduce en costos millonarios por reparación y pérdida de confianza de los clientes.
Uno de los puntos de mayor preocupación para los investigadores es el uso del correo electrónico institucional para registrarse en este tipo de portales. Esta práctica permite que, ante una filtración de datos en el sitio externo, las credenciales laborales queden expuestas en la dark web. Con estos accesos, los atacantes pueden suplantar la identidad de los trabajadores para engañar a otros miembros de la organización o escalar privilegios dentro de los sistemas internos de la compañía.
Claudio Martinelli, director general para Américas en Kaspersky, señala que el problema reside en la cultura organizacional. Según el directivo, es necesario que los empleados comprendan que separar la vida personal de las herramientas de oficina es una medida de protección mutua. Este orden digital evita que el colaborador se convierta en un blanco fácil para amenazas que pueden derivar incluso en extorsión personal.
Para mitigar estas amenazas, los especialistas sugieren una serie de medidas estructurales:
Fortalecimiento de políticas de uso de activos
Las empresas deben prohibir estrictamente el uso de dispositivos y correos corporativos para registros en servicios externos, ya sean redes sociales, comercios o sitios de entretenimiento. Esta política busca evitar que la identidad de la empresa circule en plataformas que escapan al control de sus departamentos de seguridad.
Protocolos de acceso y monitoreo de la dark web
Es fundamental establecer criterios para la creación de contraseñas robustas y la implementación obligatoria de la autenticación multifactor (MFA). Asimismo, el uso de servicios de inteligencia que monitoreen filtraciones en la dark web permite a los equipos de tecnología recibir alertas en tiempo real y actuar antes de que una credencial comprometida sea utilizada para infiltrarse en la infraestructura de la red.
Capacitación y soluciones tecnológicas avanzadas
La formación continua de los empleados en hábitos digitales es clave para identificar las tácticas criminales más recientes. Esto debe complementarse con soluciones de protección que utilicen aprendizaje automático para blindar los puntos finales de la red y detectar de manera proactiva cualquier intento de compromiso de los sistemas corporativos.
Fuente: Kaspersky
