En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorUn tercio de los empleados cae en trampas de phishing y la mayoría de ciberataques comienzan con un simple clic descuidado.
La frontera entre lo personal y lo profesional se ha difuminado peligrosamente en nuestros ordenadores. Muchos trabajadores revisan sus redes sociales, descargan archivos personales o acceden a sus cuentas privadas desde el equipo que les proporciona la empresa. Un hábito aparentemente inofensivo que puede convertirse en la puerta de entrada perfecta para los ciberdelincuentes.
Sergio Rubio, experto en ciberseguridad y responsable comercial para España de Synack, lanza una advertencia contundente: "El 70% de los ataques comienzan por nuestros clics". Esta cifra debería hacer reflexionar a cualquier empleado que mezcle su vida digital personal con la profesional.
¿Por qué tu clic puede hundir toda una empresa?
Los datos son escalofriantes. Según estudios recientes, los clics en enlaces de phishing casi se triplicaron durante 2024. Más de ocho de cada mil usuarios hacen clic en enlaces maliciosos cada mes, un incremento del 190% respecto al año anterior.
"La ciberseguridad no empieza en la empresa, empieza en casa. Hay que evitar usar equipos corporativos para nuestras aplicaciones sociales", avisa Rubio.
El problema es que cuando navegamos por redes sociales o descargamos contenido personal desde el ordenador del trabajo, exponemos los sistemas corporativos a amenazas que no existirían si mantuviéramos ambos mundos separados. Contar con un buen antivirus gratis en tu equipo personal es fundamental, pero la protección de los dispositivos corporativos requiere políticas mucho más estrictas que no deberían verse comprometidas por nuestros hábitos personales.
¿Qué hacen los hackers éticos para proteger a las empresas?
Synack, la compañía donde trabaja Rubio, cuenta con un ejército de 1.500 hackers éticos distribuidos en más de 80 países. Su trabajo consiste en atacar voluntariamente los sistemas de las empresas para encontrar vulnerabilidades antes que los delincuentes.
El proceso funciona así:
- Los hackers éticos reciben acceso controlado a los activos digitales del cliente.
- Entre 30 y 50 expertos trabajan simultáneamente buscando fallos.
- Las vulnerabilidades se reportan en tiempo real para su corrección inmediata.
- La empresa puede actuar antes de que un atacante real explote esos puntos débiles.
"Un hacker ético es un profesional con un fin completamente opuesto al del cibercriminal. Su labor es detectar fallos, no aprovecharlos", explica el experto.
¿Cómo puede un atacante acceder a tu nómina?
Las técnicas de los ciberdelincuentes son más simples de lo que imaginas. Hay ejemplos muy gráficos de esto: con una simple modificación en el identificador de un documento, un atacante podría acceder a información sensible como las nóminas de cualquier empleado de una empresa.
Los ataques más frecuentes incluyen:
- Phishing: correos que imitan a empresas legítimas para robar credenciales.
- Ransomware: secuestro de datos a cambio de un rescate económico.
- Ejecución remota de código: el atacante opera dentro de los servidores como si estuviera físicamente presente.
Microsoft es el objetivo principal de los ataques de phishing en la nube, concentrando el 42% de los intentos. Los criminales buscan específicamente credenciales de Microsoft Live y Microsoft 365.
La formación reduce clics y acorta el margen de error
Hay una buena noticia entre tanto dato preocupante. Los estudios demuestran que la formación en seguridad reduce las tasas de clics en enlaces maliciosos hasta en un 86%. Antes de recibir capacitación, aproximadamente un tercio de los empleados cae en simulaciones de phishing. Tras un año de formación continua, esa cifra baja al 5,4%.
Los sectores más vulnerables son sanidad y farmacia (41,9% de empleados susceptibles), seguros (39,2%) y comercio minorista y mayorista (36,5%). Las empresas grandes, con más de 10.000 empleados, presentan mayor riesgo inicial que las pequeñas.
Separar dispositivos y cuentas evita problemas evitables
La recomendación más simple y efectiva es no mezclar uso personal y profesional en el mismo equipo. No porque “Instagram sea peligroso”, sino porque al juntar entornos aumentas el número de sesiones abiertas, descargas, extensiones, contraseñas y clics que ocurren dentro del dispositivo con acceso a sistemas corporativos.
El 90% de los incidentes de ciberseguridad se origina por errores o comportamientos humanos. Contraseñas débiles, clics imprudentes y mezcla de entornos personales y profesionales son los principales culpables.
La próxima vez que pienses en revisar tus mensajes personales desde el ordenador de la oficina, recuerda: podrías estar abriendo la puerta a consecuencias que van mucho más allá de tu propia cuenta.
