Noticias

El comportamiento cotidiano de los empleados

Pone en riesgo a las organizaciones

[11/12/2024] CyberArk anunció los resultados de una nueva investigación que destaca la necesidad de cambiar a un modelo en el que el acceso de la fuerza laboral no solo se administre, sino que también esté seguro. Impulsado por el trabajo híbrido y las tendencias de acceso flexible, un informe de varios países revela cuántos comportamientos comunes de acceso a datos confidenciales y privilegiados de los empleados, deliberados y accidentales, ponen en riesgo a las organizaciones. Paralelamente, una nueva investigación de CyberArk Labs muestra cómo el historial en línea de una persona puede ser una amenaza para los empleadores, así como para la vida personal.

"Durante demasiado tiempo, el enfoque estándar para la seguridad del acceso de la fuerza laboral se ha centrado en controles básicos como la autenticación a través de un inicio de sesión único. Esto ignora la realidad del trabajador moderno y la naturaleza cambiante de la identidad: el empleado promedio puede ser un usuario ocasional de la fuerza laboral y, al momento siguiente, una cuenta privilegiada", sostuvo Matt Cohen, CEO de CyberArk, en el comunicado de prensa. Estos hallazgos muestran que el acceso de alto riesgo está disperso en todos los puestos de trabajo y abundan los malos comportamientos, lo que crea serios problemas de seguridad para las organizaciones, y destaca la necesidad apremiante de reimaginar la seguridad de la identidad de la fuerza laboral protegiendo a cada usuario con el nivel adecuado de controles de privilegios".

Hallazgos clave

Basado en una encuesta uno de 14.003 empleados que trabajan en los principales tipos de puestos de trabajo e industrias verticales en los EE. UU., Reino Unido, Francia, Alemania, Australia y Singapur, el informe CyberArk 2024 Employee Risk Survey revela información sobre los comportamientos predominantes de los empleados y los patrones de acceso a los datos. Muestra que los equipos de seguridad deben replantearse cómo se aplican los controles de seguridad de identidad a la fuerza laboral moderna.

  • La mayoría tiene acceso a información confidencial: El 80% accede a aplicaciones del lugar de trabajo, que a menudo contienen datos críticos para el negocio, desde dispositivos personales que con frecuencia carecen de controles de seguridad adecuados. La encuesta confirma que el acceso privilegiado ya no se limita a los administradores de TI. El 40% de los encuestados indicó que habitualmente descarga datos de clientes; un tercio es capaz de alterar datos críticos o sensibles; y poco más de tres de cada 10 pueden aprobar grandes transacciones financieras.
  • La reutilización de contraseñas es común: El informe destaca varios hábitos preocupantes. El 49% de los empleados encuestados utiliza las mismas credenciales de inicio de sesión para varias aplicaciones relacionadas con el trabajo, mientras que el 36% utiliza las mismas credenciales para las aplicaciones personales y laborales. El 52% de los encuestados ha compartido información confidencial específica del lugar de trabajo con terceros. Estas prácticas aumentan significativamente el riesgo de fugas y violaciones de seguridad.
  • La mayoría elude las políticas de ciberseguridad: El 65% de los empleados suele eludir las políticas de ciberseguridad para facilitarles la vida. Las soluciones comunes incluyen el uso de dispositivos personales como puntos de acceso Wi-Fi y el reenvío de correos electrónicos corporativos a cuentas personales.
  • La adopción de la IA crea más desafíos de seguridad: El informe también arroja luz sobre el creciente uso de herramientas de IA en el lugar de trabajo. Más del 72% de los empleados utilizan herramientas de IA, que pueden introducir nuevas vulnerabilidades cuando, por ejemplo, se introducen datos confidenciales en ellas. Más de un tercio (38%) de los empleados "solo a veces" o "nunca" se adhieren a las directrices sobre el manejo de información confidencial en su uso de herramientas de IA.

Nueva investigación de CyberArk Labs: "White FAANG"

"White FAANG: Devouring Your Personal Data" es una nueva investigación de CyberArk Labs que muestra cómo la navegación individual y el historial de Internet de los empleados individuales pueden presentar problemas cibernéticos para sus empleadores, así como para la vida personal. Al detallar cómo los datos del historial de navegación individual, descargados de gigantes tecnológicos como Apple y Meta, se roban fácilmente, muestra cómo un atacante podría abusar de este extenso tesoro de información para servir, por ejemplo, como vector de ataque a las organizaciones de empleadores.

"La combinación de acciones preocupantes de los empleados y la capacidad de los atacantes para robar y capitalizar el historial de navegación y el uso de Internet aumenta el riesgo para las organizaciones. Al implementar un sólido programa de seguridad de identidad con controles dinámicos de privilegios en cada punto de control de usuario, los equipos de seguridad pueden evitar que los atacantes obtengan acceso a información confidencial y privilegiada sin agregar fricciones no deseadas a los procesos del lugar de trabajo, finalizó Cohen.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »