Alrededor de tres de cada 10 empresas en Chile experimentaron al menos un incidente en los dos últimos años, según reveló un estudio de Kaspersky sobre los impactos que tiene el factor humano en la ciberseguridad de las organizaciones. Esto, no obstante un 27% de ellas considera que poseen todas las habilidades o herramientas para una eficaz protección digital.
La investigación también arrojó que un 90% de los ataques fueron clasificados como graves, lo que genera potenciales pérdidas financieras, daños a la reputación e interrupción de las operaciones. Debido a la creciente sofisticación de los ataques, las organizaciones requieren invertir en una potente estrategia de ciberseguridad y en programas de concientización para sus trabajadores.
De acuerdo con los resultados el informe, en el 50% de los incidentes en Chile la principal causa es el error humano, dato que viene a subrayar la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, que les permita aplicar prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. En el segundo lugar de las causas de los ciberincidentes se ubican los hackeos, con 40%, y la tercera posición, con un 20%, lo ocupa la falta de inversión en ciberseguridad.
“Las empresas chilenas tienen que voltear a ver la ciberseguridad como una estrategia de protección indispensable para garantizar su operación y continuidad, pues actualmente muchas de ellas la consideran únicamente como un requisito regulatorio. Este enfoque puede llevar a implementaciones apresuradas y poco efectivas que les impiden protegerse adecuadamente” explica Andrea Fernández, gerente general para los mercados del Sur de América Latina en Kaspersky.
“Toda institución debe contar con una política de seguridad basada en tres pilares: capacitación a los empleados, inteligencia de amenazas y una herramienta adecuada a sus necesidades”, agrega Fernández.
Los especialistas de Kaspersky entregan las siguientes recomendaciones de protección a las empresas:
• Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet y desarrollar simulaciones de phishing para identificar la necesidad de refuerzos y reciclaje.
• Implementar una solución de protección corporativa diseñada para pequeñas y medianas empresas, que brinde tanto una protección óptima como eficiencia operativa.
• No olvidar proteger también los servicios en la nube.
• Determinar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Actualizarla constantemente y eliminar el acceso si un empleado deja la empresa o ya no necesita los datos para su trabajo. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.
