Un reciente estudio de la compañía antivirus Kaspersky evaluó los impactos del factor humano en la ciberseguridad de las empresas en América Latina y reveló que la principal causa de los incidentes de ciberseguridad (41%) en la región son los errores humanos.
La investigación de Kaspersky encontró que cerca de tres de cada 10 empresas en América Latina experimentaron al menos un incidente en los últimos dos años, eso a pesar de que el 43% de las organizaciones considera que están debidamente protegidos. El 67% de esos ciberataques a empresas latinoamericanas fueron considerados graves, según el estudio, lo que implicó pérdidas financieras, daños a la reputación e interrupción de las operaciones.
La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados, recomiendan sus expertos. Es importante, comentaron, invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales.
«En América Latina, la cultura de ciberseguridad aún enfrenta desafíos, principalmente que ésta es vista como una obligación para cumplir con requisitos legales, y no como una práctica esencial. La búsqueda de soluciones se centra, frecuentemente, en herramientas específicas, impulsada por noticias de ataques y tendencias del mercado. Sin embargo, este enfoque puede llevar a implementaciones apresuradas y poco efectivas», advirtió Claudio Martinelli, director general para Américas en Kaspersky.
«Para protegerse correctamente y de manera integral, las empresas y los gobiernos deben evaluar sus defensas considerando tres pilares: la calidad de la tecnología, la eficiencia de sus procesos/políticas y la capacitación humana», comentó.
Las pequeñas empresas – y no solo las grandes organizaciones – deben cuidar su seguridad, explicó. Es importante realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos, instalar una solución de protección acorde al tamaño de la corporación, configurar políticas de acceso a la información, eliminar usuarios que ya no laboran en la empresa y si se utiliza un servicio en la nube, incluir una protección a ese nivel, remarcó.
