Un nuevo estudio de Kaspersky Digital Footprint Intelligence ha revelado una preocupante tendencia: en promedio, el 7% de las cuentas filtradas en plataformas populares como Netflix, Roblox y Discord utilizan direcciones de correo electrónico corporativas para su registro. Este hallazgo subraya los riesgos que conlleva el uso de recursos empresariales para fines personales.
Riesgos de Usar Correos Corporativos en Servicios Personales
Según Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky, usar un correo corporativo para registrarse en servicios personales no es recomendable. Primero, porque al cambiar de empleo se puede perder acceso a esas cuentas; y segundo, porque supone un riesgo de seguridad tanto para el usuario como para la empresa. Además, si las contraseñas siguen un patrón predecible en distintos servicios, la posibilidad de que otras cuentas sean comprometidas, incluida la cuenta laboral, aumenta considerablemente, especialmente si el correo corporativo se filtra en la dark web.
El estudio también reveló que los empleados del sector bancario son los que más utilizan sus correos corporativos para registrarse en servicios de streaming, mercados online y redes sociales. En algunos casos, incluso se usaron estos correos como credenciales de inicio de sesión en plataformas de videojuegos y sitios web de contenido para adultos, lo que representa un grave riesgo de seguridad para las empresas.
Prácticas Clave para Mitigar Riesgos
Para hacer frente a esta amenaza, los expertos de Kaspersky recomiendan tomar las siguientes medidas:
- Cambiar las contraseñas de las cuentas comprometidas y realizar un monitoreo constante de cualquier actividad sospechosa.
- Ejecutar análisis de seguridad completos en todos los dispositivos y eliminar cualquier malware detectado.
- Si formas parte de una empresa, hacer un seguimiento proactivo de los mercados en la dark web para detectar contraseñas comprometidas antes de que representen un riesgo.
- Implementar un programa de concienciación en ciberseguridad para los empleados, incluyendo entrenamientos regulares y evaluaciones de desempeño.
- Aplicar una política estricta de contraseñas para todos los recursos corporativos.
- Habilitar múltiples factores de autenticación en los servicios donde se disponga de ellos.
Además, Kaspersky Digital Footprint Intelligence puede ayudarte a rastrear qué información sobre los activos de tu empresa es conocida por los ciberdelincuentes, identificar vectores de ataque potenciales e implementar medidas de protección a tiempo.
Tomar estas medidas es crucial para reducir los riesgos de amenazas relacionadas con contraseñas comprometidas y proteger tanto a los usuarios como a la empresa de posibles filtraciones de seguridad.
