Kaspersky: 40% de los empleados desconocen las políticas de ciberseguridad

Kaspersky alerta sobre brechas de seguridad digital en empresas latinoamericanas. Falta de conocimiento, una puerta abierta al ciberdelito.

Un reciente informe presentado por Kaspersky en conjunto con la consultora Corpa revela que casi el 40 % de los empleados en América Latina no conoce las políticas de seguridad digital de sus organizaciones. Este desconocimiento representa un riesgo directo: convierte a los trabajadores en blancos fáciles de ciberataques, donde el engaño, como los enlaces maliciosos o el software fraudulento, puede dar acceso total a las redes corporativas.

En muchos casos, los atacantes no necesitan vulnerar sistemas complejos. Basta con que un empleado haga clic en un enlace no verificado o instale una “actualización” falsa para comprometer datos sensibles como propiedad intelectual, información financiera o bases de clientes.

El estudio muestra además que un 17 % de los trabajadores no sabe si su empresa tiene políticas de seguridad, mientras que un 21 % reconoce su existencia, pero desconoce los detalles. Así, 4 de cada 10 empleados operan sin un marco claro de seguridad, lo que los vuelve vulnerables y sobrecarga a los departamentos de TI.

Riesgos dentro y fuera del entorno corporativo

La investigación también revela que un 8 % de las organizaciones directamente no cuenta con ninguna política de ciberseguridad, exponiéndose a riesgos evitables. Por otro lado, el 55 % sí tiene lineamientos definidos, y sus empleados están al tanto de cómo proteger la infraestructura digital.

Según Claudio Martinelli, director regional de Kaspersky para América Latina, los atacantes apuntan a las personas porque suelen ser el eslabón más débil. “No importa lo robusto del sistema si el usuario deja abierta la puerta al error humano”, señala.

Este problema se intensifica con el uso personal de dispositivos corporativos. El 27 % de los trabajadores usa su PC personal para tareas laborales, lo que aumenta la exposición si el equipo se conecta a la red de la empresa sin medidas adecuadas.

Además, el 49 % de los empleados admite realizar acciones personales en dispositivos corporativos, como acceder a redes sociales, realizar compras o entrar a home banking. Un 46 % incluso utiliza herramientas de inteligencia artificial en el trabajo, muchas veces sin supervisión.

Comportamientos inseguros: más comunes de lo esperado

Los hábitos de navegación también representan una amenaza. Un 33 % de los usuarios se conecta a redes Wi-Fi públicas, exponiendo sus dispositivos —y por extensión a sus empresas— a posibles accesos no autorizados.

Aunque en menor proporción, hay prácticas más riesgosas:

15 % descarga software no autorizado,
14 % hace clic en promociones sospechosas,
11 % accede a contenido para adultos en equipos corporativos.

Si bien estas cifras son bajas comparadas con otras conductas, representan riesgos críticos. Todos estos comportamientos suelen estar expresamente prohibidos en las políticas internas de seguridad digital.

Kaspersky señala que el phishing, enlaces falsos que simulan comunicaciones legítimas, sigue siendo uno de los métodos más efectivos para el acceso indebido. A esto se suma el uso de cuentas corporativas ya comprometidas, cuyo robo de credenciales ocurre justamente a través de campañas de engaño.

Ver también

Kaspersky alerta sobre estafas online con muñecos Labubu

Sofia Manaure·20 junio, 2025

Recomendaciones para fortalecer la ciberseguridad organizacional

Para mitigar los riesgos y fortalecer la protección corporativa, Kaspersky recomienda seis acciones clave:

Capacitación continua para todos los empleados: Herramientas como Kaspersky Automated Security Awareness Platform permiten entrenar de forma personalizada según el perfil del trabajador, incluyendo temas como protección de cuentas, seguridad en correos y cumplimiento de la Ley de Protección de Datos (LGPD).
Automatización y reducción del error humano: Las tecnologías que bloquean correos maliciosos desde el servidor ayudan a prevenir clics accidentales. Aun así, ningún sistema es infalible sin educación digital.
Implementar autenticación de dos factores (2FA): Especialmente si se acompaña de un token físico, la 2FA limita el acceso incluso cuando una contraseña ha sido robada.
Realizar simulacros de phishing: Evaluaciones periódicas ayudan a medir el nivel de conciencia del personal y detectar dónde se necesita reforzar la formación.
Adoptar soluciones de seguridad confiables y actualizadas: Una protección tecnológica sólida ayuda a cubrir errores humanos y evita intrusiones básicas.
Involucrar a los líderes de la organización: Cuando la alta dirección toma en serio la ciberseguridad, los empleados tienden a replicar ese compromiso.

Ciberseguridad en la era del trabajo híbrido

La delgada frontera entre lo laboral y lo personal exige nuevas prácticas. En un contexto donde el teletrabajo y el uso de herramientas personales son habituales, la concientización digital se vuelve tan importante como el software antivirus.

El estudio Lenguaje Digital 2024 de Kaspersky deja claro que la ciberseguridad no depende solo de la tecnología. Depende, principalmente, de las personas. Una cultura de protección bien establecida puede hacer la diferencia entre una operación segura y una crisis de datos.

Invertir en conocimiento y prevención ya no es una opción: es una necesidad urgente para las organizaciones latinoamericanas que buscan proteger sus activos en el mundo digital.

ASUS lanza ROG Xbox Ally X con Xbox y procesadores AMD

Más allá del teléfono: Cómo se relaciona la Inteligencia Artificial con tu televisión

Mistral AI enfrenta graves riesgos éticos en sus modelos de IA

Huawei lanza sus primeros portátiles con HarmonyOS

Nvidia RTX 5060: Nuevas GPU para PC y portátiles ya disponibles

ZTE presenta en México el nuevo Blade V60 Smart