Que alguien visite un sitio adulto desde la oficina puede sonar a una travesura sin importancia, pero Kaspersky acaba de demostrar que es una puerta abierta para que los hackers entren a robar los datos de toda tu empresa. El estudio, divulgado el 4 de mayo de 2026, encontró que en Colombia el 9 por ciento de los empleados admite acceder a este tipo de contenido desde sus computadores de trabajo. Parece un número pequeño, pero en una empresa de cien personas estamos hablando de nueve trabajadores exponiéndose y exponiendo a sus compañeros.

Lo preocupante es que esta cifra probablemente sea mayor. Los investigadores de Kaspersky advirtieron que los números actuales podrían estar "subdimensionados". Dicho de otra forma: muchas personas simplemente no confiesan que lo hacen. Y aunque la proporción bajó desde el 14 por ciento registrado en 2018, el riesgo sigue siendo gigante porque la tecnología de los atacantes mejoró.

¿Por qué es un problema de ciberseguridad y no solo un asunto de moral corporativa? Porque los ciberdelincuentes conocen perfectamente este comportamiento y lo explotan sin piedad. El informe identifica amenazas concretas: páginas falsas que imitan servicios legítimos para robar dinero y datos personales, aplicaciones fraudulentas que prometen "contenido exclusivo" pero en realidad distribuyen malware, y extorsión. Cuando alguien entra a través de un equipo corporativo, los atacantes pueden secuestrar sistemas enteros, filtrar datos sensibles de clientes o empleados, e interrumpir operaciones que le cuestan a la empresa cifras millonarias y daño reputacional.

Hay otro ángulo que muchos empleados no consideran: el uso de correos institucionales. Si registras tu cuenta de trabajo en uno de estos sitios, acabas de dejar tus credenciales corporativas expuestas. Peor aún si usas la misma contraseña en varios lugares. Kaspersky encontró "credenciales de acceso corporativas filtradas en la dark web" vinculadas precisamente a registros hechos con cuentas de trabajo. Los hackers compran esas credenciales en los mercados negros de internet y pueden entrar a los sistemas de la empresa como si fueran empleados legítimos.

Aquí está lo irónico: el 80 por ciento de los trabajadores dice que conoce los riesgos del uso personal de equipos corporativos. Pero ese conocimiento no cambia nada. La gente sigue haciéndolo igual. Claudio Martinelli, director general para Américas en Kaspersky, lo diagnosticó así: "Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo". Martinelli también enfatizó que separar el uso personal del laboral es "protección mutua": "blinda a la empresa contra ataques, mientras que se ponen a salvo a sí mismos de amenazas que pueden escalar hasta la extorsión".

Para reducir estos riesgos, Kaspersky recomienda medidas concretas que las empresas pueden implementar ya: fortalecer las políticas prohibiendo el uso de dispositivos corporativos para fines personales, usar contraseñas robustas con autenticación multifactor (un sistema donde además de la contraseña necesitas un código adicional), monitoreo de filtraciones en la dark web, y capacitación continua en ciberseguridad. También es importante revocar accesos cuando un empleado deja la compañía o cambia de puesto. La idea es simple pero efectiva: si el trabajador no puede registrarse en sitios personales con su correo corporativo, simplemente no lo hará desde el computador de la empresa.