Un nuevo estudio realizado por RiskIQ, líder en gestión de amenazas externas, revela que el 59% de los ciudadanos del Reino Unido que utilizan dispositivos personales para acceder a redes corporativas también utilizan el mismo dispositivo para acceder a contenido pirata ilegal.

El estudio, realizado por OnePulse para RiskIQ, encontró que el 80% de las personas en el Reino Unido que acceden a contenido pirata en estos dispositivos sí consideran los riesgos de seguridad personal al hacerlo, como una infección de malware. Sin embargo, el 40% no considera las implicaciones de seguridad para su organización al acceder a este contenido.

Los sitios piratas son una forma fácil de distribuir malware, por lo que debería ser una preocupación importante para los equipos de seguridad corporativa que tantas personas no consideren las implicaciones de seguridad al acceder a contenido pirata”, comentó Ben Harknett, VP EMEA de RiskIQ.

El estudio de RiskIQ reveló que las personas que transmiten o descargan contenido pirata en línea tienen 28 veces más probabilidades de obtener malware que aquellos que utilizan servicios legítimos para obtener contenido. Esto representa un riesgo 28 veces mayor de que el malware ingrese a la red corporativa a través de los dispositivos personales de los empleados.

De los sitios piratas estudiados por RiskIQ, el 33% tuvo al menos un incidente de malware en el período de 4 semanas estudiado, mientras que 20 de los sitios piratas expusieron al 75% de los visitantes a malware. Del malware encontrado, el 45% fue descargado automáticamente sin necesidad de que el usuario haga clic en nada, infectando a los usuarios de manera silenciosa y a menudo pasando completamente desapercibido. El 55% restante del malware atraía a los usuarios con mensajes para descargar actualizaciones de flash o antivirus.

El costo y la accesibilidad son los principales motivadores para que los británicos arriesguen su seguridad al acceder a estos sitios piratas y descargar contenido ilegal. Las razones más populares para descargar o transmitir contenido pirata son porque es gratuito (23%), está disponible antes que el contenido pago (13%), la creencia de que todo el contenido debería ser gratuito (12%) y la falta de disponibilidad del contenido en la región (10%).

Graeme Grant, Jefe de Operaciones Antipiratería en Internet de IFPI, dijo: “La investigación realizada por IFPI y sus grupos nacionales ha demostrado que los ciberdelincuentes han utilizado contenido, como música, como una forma de obligar a los usuarios a descargar aplicaciones maliciosas. Una vez instaladas, muchas personas otorgan sin saberlo permisos excesivos a la aplicación maliciosa, lo que permite que un atacante acceda a información en el dispositivo que podría comprometer la seguridad tanto del usuario como de la corporación. Nuestros propios hallazgos han sido corroborados por el estudio realizado por RiskIQ, lo que demuestra que existe una necesidad definitiva de que las empresas eviten el acceso de los usuarios a contenido pirata y a las aplicaciones que facilitan dicho acceso”.

Ante estos motivadores para acceder a contenido pirata y la línea borrosa entre los dispositivos de trabajo y personales que probablemente no cambiará en el corto plazo, las organizaciones deben educar a sus empleados sobre los riesgos cibernéticos de utilizar sitios de contenido pirata y las posibles consecuencias para la organización.