A pesar del continuo incremento de las amenazas cibernéticas, todavía hay una falta de entendimiento sobre la ciberseguridad en los altos mandos. Numerosas organizaciones dependen de directivos que, en algunas ocasiones, toman decisiones sin poseer los conocimientos esenciales en este ámbito. De hecho, un estudio realizado por Kaspersky revela que el 22% de los directores en Chile confiesa no comprender los términos que utilizan sus propios equipos de ciberseguridad. Como resultado, un 55% de las organizaciones ha experimentado incidentes cibernéticos, incluyendo filtraciones de datos, debido a esta falta de entendimiento y comunicación.
Uno de los retos más significativos es comprender los riesgos fundamentales. Por ejemplo, a pesar de que los gerentes locales están conscientes del ransomware (18%), de las amenazas persistentes avanzadas (18%) y del malware (14%), son pocos los que pueden describir sus efectos. Esto resulta preocupante, dado que estas amenazas atacan de forma continua a sectores esenciales, como el industrial, en donde los incidentes cibernéticos pueden detener las operaciones, comprometer datos sensibles y perjudicar la continuidad empresarial.
Esta carencia de entendimiento dificulta la realización de elecciones tácticas en materia de seguridad, ya que hay líderes que, por ejemplo, no están al tanto del rol que desempeña un Centro de Operaciones de Seguridad (13%), el cual se encarga de supervisar, identificar, evaluar y reaccionar a incidentes dentro de una entidad; de la relevancia de la gestión de vulnerabilidades (14%); o el funcionamiento de herramientas cruciales como la inteligencia de amenazas (16%), que asisten a las compañías en la identificación de riesgos y en la toma de decisiones informadas y anticipatorias sobre seguridad.
Desafortunadamente, en la región esta brecha no se restringe solamente a los altos mandos, sino que también afecta a los trabajadores. Otro estudio de Kaspersky indica que al menos un 33% de los directores en América Latina siente que incluso sus profesionales en ciberseguridad poseen un entendimiento limitado acerca de los riesgos de los incidentes cibernéticos. Las repercusiones, además de los ataques informáticos, pueden incluir un uso ineficiente del dinero, la pérdida de personal valioso, demoras en proyectos y tensiones dentro de los equipos.
Para Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky, “la ciberseguridad no depende solo de tecnología, sino de las personas. Cuando dentro de una organización no hay un entendimiento claro sobre los riesgos digitales, desde la alta dirección hasta los colaboradores, las vulnerabilidades aumentan. No se trata solo de contar con herramientas, sino de saber cómo usarlas y responder ante amenazas. La capacitación continua en seguridad digital no es un lujo, sino una inversión estratégica para proteger la operación y asegurar la sostenibilidad del negocio en un entorno cada vez más digitalizado”.
Con el “Día del Aprendizaje Digital”, que se celebra este 19 de marzo, como contexto y para optimizar la comprensión de la ciberseguridad y potenciar el resguardo empresarial, Kaspersky entrega los siguientes consejos:
- Mantenerse informado: tanto los líderes como los equipos de TI deben prestar atención a la programación y mantenerse al tanto de los acontecimientos empresariales y las nuevas tendencias en seguridad cibernética. Esto es fundamental para optimizar la comunicación, la cooperación y el proceso de toma de decisiones.
- Tener una comunicación clara y estratégica: los especialistas en ciberseguridad deben convertir los riesgos y requerimientos en lenguaje que los ejecutivos puedan entender. Proporcionar datos concretos sobre las amenazas y las estrategias de protección más pertinentes, dependiendo del sector y la magnitud de la organización, ayuda en el proceso de toma de decisiones y respalda la asignación de recursos para seguridad.
- Invertir en capacitación para todos los miembros de la empresa: esto tiene que involucrar desde quienes toman decisiones hasta los empleados en general. La formación de Kaspersky Automated Security Awareness Platform instruye a los trabajadores sobre prácticas seguras en línea e incluye simulaciones de ataques de phishing.
- Aplicar una solución de seguridad de nivel corporativo: esta herramienta debe seleccionarse en función de las necesidades particulares de cada organización. La gama de Kaspersky Next está compuesta por soluciones de seguridad personalizadas que se ajustan a los requerimientos de cada firma.
