El mayor riesgo: los propios empleados
Aunque el trabajo de Synack se basa en detectar los errores y ‘espacios vulnerables’ de las empresas, también es fundamental concienciar a los trabajadores de las mismas, y ante ello, Sergio es contundente, «el 70% de los ataques comienzan por nuestros clics. La ciberseguridad no empieza en la empresa, empieza en casa. Hay que evitar usar equipos corporativos para nuestras aplicaciones sociales», concluye el experto.
Contexto: ¿Por qué es un riesgo usar el ordenador de trabajo como personal?
Aunque no pude abrir directamente el artículo de El Economista por restricciones de acceso, otras fuentes confirman claramente el núcleo de ese mensaje:
Mezclar uso personal y laboral aumenta el riesgo de amenazas
- Las líneas entre trabajo y uso personal se han difuminado especialmente con el teletrabajo, lo que aumenta la probabilidad de que empleados usen dispositivos corporativos para navegar por Internet, redes sociales, streaming o servicios personales.
- Esta práctica aumenta la exposición a vectores de ataque, como sitios web comprometidos, descargas maliciosas o phishing, que son la puerta de entrada para la mayoría de brechas de seguridad.
Artículos y recursos recomendados sobre este tema
1. Riesgos de dispositivos no gestionados y BYOD
La tendencia Bring Your Own Device (BYOD) — uso de dispositivos personales para trabajo — expone información corporativa si no hay controles adecuados.
Exploding Topics — BYOD Security Stats: el uso de dispositivos personales para tareas laborales puede aumentar las brechas de seguridad porque estos no siempre cuentan con las mismas protecciones que los equipos corporativos.
2. Estudios sobre cómo los errores humanos originan ataques
Muchos ciberataques comienzan con un clic en un enlace malicioso, especialmente en correos electrónicos de phishing. Estudios y estadísticas muestran que:
- El 85% de las brechas cibernéticas implican factores humanos, incluidas malas prácticas de los empleados.
- El uso de credenciales débiles o compartidas también facilita que los atacantes inicien un acceso no autorizado.
3. Endpoint security, dispositivos no gestionados y la primera línea de defensa
El riesgo no solo está en el clic, sino también en la falta de protección de los dispositivos:
- Una alta proporción de ataques de ransomware comienza desde dispositivos no gestionados (no administrados por TI).
- El endpoint security (protección del dispositivo final) es crítico para detener amenazas en el primer punto de contacto.
4. Estadísticas globales sobre trabajo remoto y ciberseguridad
En entornos remotos/híbridos:
- Más del 70% de ataques a trabajadores remotos involucran robo de credenciales o phishing como primer paso.
- Un alto porcentaje de trabajadores no recibe formación adecuada en ciberseguridad, lo que los deja más vulnerables.
Conclusiones clave
✅ Uso de dispositivos corporativos para tareas personales = aumento del riesgo: se amplía la superficie de exposición a amenazas que comprometen datos laborales.
✅ El factor humano es crucial: muchos ciberataques empiezan con un simple clic o con hábitos básicos de seguridad pobres.
✅ Protecciones técnicas + formación son indispensables para mitigar estos riesgos y reducir el impacto de amenazas basadas en errores humanos.
Artículos y recursos que puedes leer a continuación
Aquí tienes enlaces y títulos para que profundices:
- ¿Sabías que utilizar tus dispositivos personales para trabajar puede ser peligroso?
- Un experto en ciberseguridad alerta de los riesgos de utilizar el ordenador del trabajo como personal.
- BYOD en el trabajo: riesgos y regulaciones del uso de dispositivos móviles personales.