Un reciente estudio realizado por la firma de ciberseguridad Kaspersky revela que, al 4 de mayo de 2026, el 9% de los empleados en Colombia admite visitar sitios de contenido para adultos utilizando sus dispositivos de trabajo. Aunque esta cifra representa una disminución en comparación con el 14% registrado en 2018, los expertos señalan que los datos actuales podrían estar subdimensionados y que la persistencia de este comportamiento sigue representando un riesgo crítico para la cultura de ciberseguridad en las organizaciones de la región.
Modalidades de ataque y riesgos asociados
De acuerdo con el reporte, los ciberdelincuentes aprovechan el elevado flujo de tráfico en los portales para adultos para desplegar diversas modalidades de ataque. Entre las amenazas detectadas se encuentran páginas falsas de servicios de modelos que transmiten en línea, cuyo objetivo principal es el robo de dinero, la sustracción de datos personales y la posterior extorsión de los usuarios. Asimismo, se ha identificado la existencia de aplicaciones fraudulentas que prometen contenido exclusivo pero que, en realidad, funcionan como vehículos para ocultar diversos tipos de malware.
El informe advierte que cuando un colaborador accede a estas plataformas desde equipos corporativos, expone a la organización a consecuencias graves, tales como el secuestro de sistemas y datos sensibles o filtraciones. Estas brechas de seguridad pueden derivar en la detención total de la operación empresarial, costos de reparación millonarios y un deterioro significativo en la confianza de los clientes hacia la marca.
Uso de correo corporativo incrementa la vulnerabilidad
Un factor que incrementa la vulnerabilidad de las empresas es el registro de los empleados en estos sitios utilizando su correo electrónico institucional. Según la fuente, el uso de contraseñas débiles o repetidas facilita el robo de credenciales, permitiendo a los atacantes ingresar al perfil del trabajador para filtrar información interna o realizar suplantación de identidad para engañar a otros miembros de la compañía. De hecho, investigadores de la firma ya han reportado el hallazgo de credenciales de acceso corporativas filtradas en la dark web, pertenecientes a personas que se inscribieron en portales para adultos con sus cuentas laborales.
Desafío de cultura organizacional
A pesar de que el 80% de los colaboradores manifiesta ser consciente de que el uso personal de los equipos de oficina puede comprometer la seguridad empresarial, el estudio subraya que este conocimiento no se ha traducido en cambios reales de comportamiento. Sobre este punto, Claudio Martinelli, director general para Américas en Kaspersky, afirma: “Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo”.
Martinelli enfatiza que es fundamental que los empleados entiendan que separar la vida personal del entorno digital laboral es una medida de protección mutua. Según el directivo, esta separación blinda a la empresa contra ataques, mientras que pone a salvo a los propios trabajadores de amenazas que pueden escalar hasta la extorsión, logrando que el empleado deje de ser un blanco fácil y se convierta en un protector de la seguridad institucional.
Recomendaciones para mitigar riesgos
Para mitigar estos riesgos, el reporte detalla una serie de recomendaciones técnicas y administrativas. En primer lugar, se sugiere fortalecer las políticas de uso de los activos corporativos, prohibiendo explícitamente el uso de dispositivos y correos electrónicos para fines personales o registros en servicios externos como redes sociales o sitios para adultos. Esto tiene como fin evitar que la identidad corporativa quede expuesta en plataformas que están fuera del control de la compañía.
En segundo lugar, se recomienda establecer protocolos estrictos para la protección de cuentas empresariales mediante criterios de contraseñas robustas, actualizaciones periódicas y el uso de autenticación multifactor (MFA). Además, se considera vital la revocación inmediata de accesos cuando un empleado cambia de rol o se retira de la organización.
Otras medidas incluyen el monitoreo proactivo de filtraciones en la dark web para identificar si las credenciales del dominio corporativo han sido comprometidas. También se destaca la importancia de la capacitación continua en ciberseguridad para todos los niveles de la organización y la adopción de soluciones tecnológicas avanzadas, como la protección de endpoints y el aprendizaje automático, para defenderse de ataques sofisticados.
