Los 10 errores más comunes que cometen los empleados (y cómo evitarlos)

En Ciberseguridad 720, hemos acompañado a múltiples PYMEs en diferentes regiones del mundo, y siempre encontramos patrones que se repiten. Este artículo no busca señalar culpables, sino concienciar y empoderar. Porque sí, los errores humanos son inevitables… pero también son prevenibles con la estrategia adecuada.

A continuación, te compartimos los 10 errores más frecuentes que hemos identificado y cómo pueden evitarse:

1. Usar la misma contraseña en todo

Este es el clásico. Muchos empleados, por comodidad o falta de conciencia, reutilizan la misma contraseña para el correo corporativo, la intranet, Netflix y hasta su banca en línea. Cuando una de esas contraseñas se filtra, todas las demás quedan expuestas. ¿La solución? Uso de gestores de contraseñas como Bitwarden o KeePass y políticas que obliguen a usar contraseñas únicas.

2. Descargar archivos o hacer clic en enlaces sin verificar su origen

El phishing sigue siendo la técnica favorita de los atacantes. Según el Informe de Ciberamenazas 2024 de Check Point, más del 80% de los ciberataques comienzan con un correo malicioso. Capacitar al equipo en ciberinteligencia básica y detección de correos sospechosos es clave.

3. Dejar sesiones abiertas en dispositivos compartidos o públicos

Aunque parezca básico, sigue ocurriendo. Especialmente en entornos híbridos o con trabajo remoto. Implementar bloqueo automático de sesiones y autenticación multifactor (2FA) reduce significativamente el riesgo.

4. Conectar dispositivos personales no seguros a la red corporativa

El famoso “llevo mi USB para imprimir algo rápido” puede costarle millones a una empresa. Cada dispositivo externo debe ser gestionado con políticas claras de BYOD (Bring Your Own Device) y herramientas de control de acceso.

Los datos críticos deben circular por canales cifrados y aprobados. Esto incluye evitar mandar contraseñas por WhatsApp o escribirlas en post-its pegados al monitor.

6. Desconocer los protocolos de seguridad de la empresa

Muchos empleados no saben a quién acudir ante un incidente o cómo reportarlo. Por eso es fundamental tener procesos claros, simples y accesibles, además de hacer simulacros regulares para mantener la preparación activa.

7. Usar software no autorizado (“shadow IT”)

Desde extensiones de navegador hasta herramientas para edición de PDFs. El software no aprobado puede contener malware o abrir puertas traseras. El control y monitoreo de aplicaciones instaladas debería ser una prioridad.

8. No actualizar el software o posponer los parches de seguridad

Sí, ese mensaje que dice “reinicia para actualizar” es más importante de lo que parece. Las actualizaciones corrigen vulnerabilidades que los atacantes conocen y explotan rápidamente. Implementar una política de actualizaciones automáticas es una medida básica pero crítica.

9. Subestimar la importancia del backup

Muchos empleados no hacen copias de seguridad o ni siquiera saben si sus archivos están respaldados. En una era dominada por el ransomware, tener copias actualizadas y offline puede ser la diferencia entre la continuidad del negocio o el cierre total.

10. Pensar que la ciberseguridad “no es su responsabilidad”

Este quizás sea el error más grave de todos. La seguridad no es solo tarea del equipo de IT. Debe ser parte de la cultura de toda la organización. La formación continua y el liderazgo con el ejemplo son la base para un cambio real.

¿Y ahora qué?

La buena noticia es que todos estos errores pueden prevenirse con un enfoque accesible, progresivo y adaptado a cada tipo de empresa. En Ciberseguridad 720 no creemos en soluciones mágicas ni en generar dependencia de nuestros servicios. Nuestra metodología 720 combina herramientas open-source, automatización y mentoría directa para que cada empresa sea autosuficiente en su ciberseguridad.

En lo que va del 2025, ya hemos ayudado a más de 25 PYMEs a reducir su nivel de riesgo, con resultados visibles desde la primera evaluación. No necesitas grandes presupuestos, necesitas empezar.