El uso de dispositivos corporativos para acceder a contenido para adultos sigue representando un riesgo para las organizaciones en América Latina. Un reciente estudio de la empresa de ciberseguridad Kaspersky reveló que el 11% de los trabajadores de la región visita este tipo de plataformas desde equipos proporcionados por sus empleadores.
Aunque la cifra muestra una ligera reducción respecto al 13% reportado en 2018, los especialistas advierten que la práctica continúa exponiendo a las compañías a amenazas como robo de información, extorsión digital y filtración de credenciales.
Riesgos para las empresas
La investigación señala que más del 71% de los empleados reconoce que utilizar dispositivos corporativos para actividades personales puede comprometer la seguridad de la organización. Sin embargo, muchos continúan haciéndolo.
Los expertos explican que los ciberdelincuentes suelen aprovechar el tráfico generado por este tipo de sitios para distribuir:
- Aplicaciones fraudulentas.
- Enlaces maliciosos.
- Sitios falsos diseñados para robar información.
- Programas capaces de comprometer redes empresariales.
El riesgo aumenta cuando los trabajadores utilizan correos corporativos para registrarse en plataformas personales o reutilizan contraseñas en distintos servicios.
Según los investigadores, ya se han detectado credenciales empresariales filtradas en espacios de la denominada dark web vinculadas a registros realizados en plataformas para adultos.
Un problema de cultura organizacional
Para Claudio Martinelli, vocero de Kaspersky, el desafío va más allá de la tecnología.
«Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo».
El especialista destacó que mantener separadas las actividades personales de los dispositivos corporativos reduce significativamente el riesgo de incidentes de seguridad y protege tanto a las organizaciones como a los propios colaboradores.
Posibles sanciones laborales en Costa Rica
Consultado sobre las implicaciones legales, el abogado laboralista Marco Durante explicó que la legislación costarricense permite sancionar el uso indebido de herramientas de trabajo.
Según indicó, el artículo 72 del Código de Trabajo prohíbe utilizar equipos suministrados por el empleador para fines distintos a los asignados.
El especialista señaló que este tipo de conductas pueden derivar en:
- Amonestaciones formales.
- Advertencias disciplinarias.
- Suspensiones.
- Despido sin responsabilidad patronal en casos reiterados.
Además, advirtió que podrían existir responsabilidades adicionales si la conducta provoca daños a la infraestructura tecnológica de la empresa o facilita ataques informáticos.
Recomendaciones para reducir riesgos
Los especialistas recomiendan a las organizaciones fortalecer sus políticas de seguridad mediante acciones como:
- Prohibir el uso de correos corporativos para registros personales.
- Implementar autenticación multifactor (MFA).
- Utilizar contraseñas robustas y únicas.
- Monitorear posibles filtraciones de credenciales.
- Capacitar constantemente al personal sobre amenazas digitales.
- Mantener soluciones avanzadas de protección en equipos y redes.
Los expertos coinciden en que la prevención y la educación siguen siendo las herramientas más efectivas para reducir la exposición a riesgos cibernéticos dentro de las organizaciones.
