Un estudio de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las organizaciones y revela que casi la mitad de las empresas mexicanas (43%) experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que 54% de las organizaciones del país creen que cuentan con todas las habilidades o herramientas para protegerse digitalmente de manera eficaz.
Además de que casi la mitad de las empresas mexicanas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.
Los resultados revelan que, en México, la principal causa de los incidentes es el error humano (43%). Este dato destaca la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. En segundo lugar, con 33% están los hackeos y en tercer sitio los ataques de ransomware con 22%.
“En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades”, comenta Jaime Berditchevsky, director general para México en Kaspersky.
Para proteger a su empresa, los especialistas de Kaspersky recomiendan:
- Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos.
- Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.
- Si se utiliza un servicio en la nube, no olvidar protegerlo también.
- Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.
Conozca más detalles de la investigación Factor Humano de Kaspersky aquí.
|