Un estudio de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las empresas y revela que cerca de 3 de cada 10 empresas en América Latina experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que más del 43% de las organizaciones en la región creen que cuentan con todas las habilidades o herramientas para protegerse digitalmente de manera eficaz.
Además de que la mayoría de las empresas latinoamericanas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que el 67% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.
Los resultados revelan que la principal causa de los incidentes en América Latina es el error humano (41%). Este dato destaca la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales.
“En América Latina, la cultura de ciberseguridad aún enfrenta desafíos, principalmente que ésta es vista como una obligación para cumplir con requisitos legales, y no como una práctica esencial. La búsqueda de soluciones se centra, frecuentemente, en herramientas específicas, impulsada por noticias de ataques y tendencias del mercado. Sin embargo, este enfoque puede llevar a implementaciones apresuradas y poco efectivas, con empresas adoptando y desechando tecnologías sin una estrategia de seguridad adecuada. Para protegerse correctamente y de manera integral, las empresas y los gobiernos deben evaluar sus defensas considerando tres pilares: la calidad de la tecnología, la eficiencia de sus procesos/políticas y la capacitación humana”, comenta Claudio Martinelli, director general para Américas en Kaspersky.
Para proteger a su empresa, los especialistas de Kaspersky recomiendan:
Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos y reciclaje.
Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.
Si se utiliza un servicio en la nube, no olvidar protegerlo también.
Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.