2 de cada 5 empresas latinoamericanas no comunica o no tiene políticas de ciberseguridad

Investigación de Kaspersky revela los riesgos a los que se exponen las compañías y sus colaboradores cuando no se implementan correctamente medidas que los protejan de posibles amenazas.

12 de marzo de 2020. Cerca del 40% de las empresas latinoamericanas no cuenta con políticas de ciberseguridad establecidas o no le ha comunicado a sus colaboradores que las tiene, de acuerdo a una nueva investigación desarrollada por la compañía global Kaspersky, en conjunto con la consultora de estudios de mercado CORPA. En contraste, solo el 42% de las organizaciones ha implementado normativas estrictas en este ámbito, mientras que un 18% las tiene, pero el personal no está obligado a cumplirlas.

Según el sondeo, el país en el que las corporaciones son más cautelosas al respecto es Colombia, donde más de la mitad de las empresas cuenta con regulaciones internas obligatorias en materia de seguridad informática. Le siguen Brasil y Chile, con 45% y 41% respectivamente, y más atrás se encuentran México (39%) y Perú (38%). Finalmente se ubica Argentina, donde solo una de cada tres compañías incorpora medidas de este tipo.

La investigación mostró asimismo que el 46% de los empleados latinoamericanos accede a la red interna de su trabajo tanto desde su PC laboral como desde sus dispositivos personales, acción que puede poner los datos de la empresa en jaque si los dispositivos no cuentan con la adecuada protección. El 51% de los trabajadores colombianos realiza esta esta práctica, seguidos por los brasileños (49%), mexicanos (45%), peruanos (44%) y argentinos (39%).

Riesgos incesantes

El estudio reveló además que uno de cada diez empleados latinoamericanos estaría dispuesto a aceptar o aceptaría hacer clic en un enlace sospechoso desde el dispositivo de su empresa, si le pagaran US$30 mil. Los más dispuestos a realizar esta acción son los argentinos, con uno de cada cinco empleados que probablemente haría clic en enlaces inseguros a cambio de dinero; seguido por los peruanos (12%), chilenos (9%), colombianos (8%) y mexicanos (7%). Sin embargo, los más cautelosos son los brasileños, con solo un 6% dispuestos a considerar una oferta similar.

Por otro lado, uno de cada cuatro empleados latinoamericanos evaluaría conectar el dispositivo de su empresa a una red desconocida, como la de un aeropuerto, por ejemplo, para obtener mejor conexión. Nuevamente, los argentinos lideran esta lista con 32%, seguidos por los peruanos y colombianos, ambos con 27%. Mientras tanto, solo el 21% de los mexicanos y brasileños pensarían en esta alternativa.

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos. Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de “icebergs digitales” (sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se “estrellen” contra ellos y acaben naufragando.

Los trabajadores suelen ser el eslabón con más retos en cualquier empresa. Los atacantes lo saben y utilizan estrategias de ingeniería social para penetrar en la red corporativa o interceptar información confidencial. Por eso, las empresas, especialmente las PYMEs, siempre necesitan protección contra posibles amenazas, por lo que es primordial que se alineen con sus empleados y les enseñen principios básicos de ciberseguridad”, explica Gustavo Cols, Director de ventas para Pequeñas y Medianas Empresas, Latinoamérica, en Kaspersky. “La falta de conocimiento sobre las políticas de ciberseguridad es aún más peligrosa para las empresas que contratan empleados autónomos, pues es todo un desafío controlar qué dispositivos y qué redes utilizan para trabajar. Por ello, es muy importante motivar y conducir la actitud de todos los trabajadores hacia la seguridad”.

Para que las empresas y sus colaboradores aprendan a protegerse de eventuales ataques, Kaspersky recomienda Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todo tamaño, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de higiene digital. La plataforma se ajusta al ritmo individual y a las habilidades de aprendizaje de cada empleado, entrega recomendaciones útiles y garantiza la obtención de habilidades y conocimientos.

Además, Kaspersky ofrece las siguientes acciones a las empresas para protegerse:

·       Enseñen a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.

·       Recuerden regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.

·       Hagan cumplir el uso de software legítimo, que se baje de fuentes oficiales.

·       En el caso de las PyMES, estas deben construir un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de los ciberataques.

“La mejor forma de evitar riesgos en materia de ciberseguridad es la planeación con el objetivo de garantizar que se adoptan las soluciones de seguridad correctas en toda la empresa, independientemente de su tamaño”, agrega Cols.

Para obtener más información sobre Kaspersky Automated Security Awareness Platform, visite https://latam.kaspersky.com/small-to-medium-business-security/security-awareness-platform.

Alberto Marín Morán

Consultor Empresarial con 15 años de experiencia en las áreas de Tecnología, Innovación, Mercadeo, Relaciones Publicas y Periodista especializado en Tecnologías. Durante los últimos años he visitado. Alemania, Estados Unidos de América, Puerto Rico, Costa Rica, Panamá, Colombia. Brasil, España y dentro de mi querida Venezuela las ciudades de Maracaibo, Cabimas, Ciudad Ojeda, Caracas, Barquisimeto, Merida, San Cristobal, Maracay, Valencia, Margarita y Puerto La Cruz; Atendiendo invitaciones para asistir o participar en eventos tecnológicos o empresariales de diferentes clientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *