La mala higiene de ciberseguridad de los empleados con la IA

  • Seguridad
higiene digital

Un nuevo informe de WatchGuard revela que los malos hábitos de los empleados, con un auge del uso no autorizado de herramientas de inteligencia artificial y costumbres de trabajo poco seguras, los ha convertido en responsables del aumento del riesgo en ciberseguridad.

WatchGuard Technologies ha puesto la lupa sobre los hábitos de trabajo digital en su informe "Informe sobre Higiene en ciberseguridad 2026”, un estudio que arroja una conclusión central: pese a que parte de la culpa recae en la falta de formación por parte de las empresas (el 23% de los empleados no ha recibido formación frente al phishing), la responsabilidad sobre los riesgos de ciberseguridad recae sobre los propios empleados.

Una de las grandes brechas de seguridad que generan se debe a la inteligencia artificial: el 64% reconoce que utiliza herramientas de IA no autorizadas para trabajar. Pero hay muchos otros malos hábitos presentes, como la reutilización de contraseñas entre diferentes cuentas (76%), el uso de redes Wi-Fi públicas el trabajo (70%) o el acceso a los recursos corporativos sin siquiera protección VPN (50%). Además, un 55% utiliza equipos corporativos para actividades personales.

Muchos de ellos son problemas de higiene digital que vienen de largo y que provocan que, según todos los informes, el factor humano siga siendo la principal piedra de toque de la ciberseguridad. Con todo, la cuestión de la IA en la sombra se percibe como el mayor riesgo, quizá por la escala que puede alcanzar. La falta de visibilidad corporativa es uno de los grandes problemas, con menos del 30% de los encuestados con un inventario preciso del software utilizado y casi un 40% que considera que su organización opera sin visibilidad completa de las aplicaciones.

Marc Laliberte, director de Operaciones de Seguridad de WatchGuard, explica que "las organizaciones están invirtiendo en herramientas de seguridad, pero muchas siguen sin tener visibilidad sobre cómo trabajan realmente sus empleados. Los comportamientos cotidianos, desde el uso de la IA hasta las prácticas relacionadas con las contraseñas, generan riesgos para los que los controles tradicionales no están diseñados".