La falta de informaci\u00f3n facilita el acceso de los delincuentes a la red corporativa. Expertos se\u00f1alan cu\u00e1les son los principales errores y explican c\u00f3mo mejorar la protecci\u00f3n de su organizaci\u00f3n.<\/p>\n\n\n\n
Un nuevo estudio<\/a> de Kaspersky revela que casi el 40% de los trabajadores latinoamericanos desconocen las pol\u00edticas de seguridad digital de sus empresas. Esta falta de conocimiento aumenta la vulnerabilidad de las organizaciones ante ciberataques, ya que los empleados son constantemente blanco de estafas que implican hacer clic en enlaces maliciosos o instalar software que permite el acceso no autorizado a la red corporativa. Las consecuencias incluyen la filtraci\u00f3n de datos confidenciales, tales como propiedad intelectual, informaci\u00f3n financiera y datos de clientes.<\/p>\n\n\n\n Los resultados del estudio de Kaspersky, realizado en colaboraci\u00f3n con la consultora Corpa, muestran que el 17% de los latinoamericanos desconoce si su empresa cuenta con alg\u00fan tipo de est\u00e1ndar de seguridad. Mientras tanto, el 21% de los empleados sabe que existe una pol\u00edtica, pero no conoce su contenido. En total, casi 4 de cada 10 empleados desconocen qu\u00e9 espera la empresa de ellos para mantener la protecci\u00f3n del entorno corporativo.<\/p>\n\n\n\n Los datos tambi\u00e9n muestran que el 8% de las organizaciones no cuentan con pol\u00edticas de seguridad digital. Si bien esta tasa es baja, estas empresas terminan exponi\u00e9ndose a ataques en l\u00ednea al descuidar un aspecto esencial de la ciberseguridad. Afortunadamente, el 55% de las organizaciones latinoamericanas ya cuentan con pol\u00edticas claras y sus empleados conocen su funcionamiento.<\/p>\n\n\n\n Como explica Claudio Martinelli, director general para Am\u00e9rica Latina en Kaspersky, la falta de informaci\u00f3n de los empleados sobre las pr\u00e1cticas de seguridad adoptadas por la empresa aumenta significativamente el riesgo de ciberataques.<\/p>\n\n\n\n \u201cLos delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalaci\u00f3n de un programa, incluso una supuesta actualizaci\u00f3n, es suficiente para acceder a la red corporativa\u201d, comenta. \u201cLa falta de capacitaci\u00f3n o de conocimiento de las pol\u00edticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al \u00e1rea de seguridad, que debe reaccionar a muchas m\u00e1s amenazas e incidentes cibern\u00e9ticos que podr\u00edan haberse evitado f\u00e1cilmente\u201d, a\u00f1ade.<\/p>\n\n\n\n El riesgo no se limita a la empresa, ya que el ciberdelito solo busca obtener ganancias, independientemente de su procedencia. Esta concientizaci\u00f3n es importante porque m\u00e1s de una cuarta parte (27%) de los latinos usa computadores personales en el trabajo. En esta situaci\u00f3n, un ataque afecta directamente al individuo y tambi\u00e9n expone a la organizaci\u00f3n cuando el dispositivo se conecta a la red de la empresa.<\/p>\n\n\n\n La delgada l\u00ednea entre la vida personal y el trabajo se estrecha a\u00fan m\u00e1s cuando la encuesta analiza las acciones que realizan los empleados en los equipos corporativos. Seg\u00fan los datos, el acceso a redes sociales personales, las compras en l\u00ednea y las consultas bancarias lideran las pr\u00e1cticas, con un 49%. En segundo lugar, se encuentra el uso de servicios de inteligencia artificial, con un 46%. Uno de cada tres encuestados declara tener la costumbre de conectarse a redes Wi-Fi p\u00fablicas o abiertas.<\/p>\n\n\n\n \u201cLo primero que solemos pedir al llegar a un restaurante es la contrase\u00f1a del Wi-Fi. Sin embargo, conectarse a redes p\u00fablicas representa un riesgo: no sabemos qui\u00e9n puede estar monitoreando la conexi\u00f3n, y nuestros dispositivos quedan expuestos a posibles ataques. Si se trata de un equipo corporativo, el peligro es a\u00fan mayor, ya que puede contener informaci\u00f3n sensible como propiedad intelectual o datos de clientes\u201d, destaca Martinelli.<\/p>\n\n\n\n La encuesta tambi\u00e9n muestra que el 15% de los latinos estar\u00eda dispuesto a descargar aplicaciones, software o plataformas sin autorizaci\u00f3n previa, el 11% accede a sitios web pornogr\u00e1ficos utilizando equipos corporativos y el 14 % hace clic en enlaces a ofertas o promociones sin verificar su autenticidad. \u201cSi bien estas tasas son inferiores a las de otras pr\u00e1cticas, estos tres comportamientos representan un riesgo muy alto para la seguridad personal y corporativa, y son situaciones normalmente contempladas en las pol\u00edticas de seguridad\u201d, recalca el ejecutivo.<\/p>\n\n\n\n Seg\u00fan el informe de Respuesta a Incidentes de Kaspersky, el phishing (mensajes falsificados con enlaces fraudulentos) es el cuarto vector de infecci\u00f3n m\u00e1s com\u00fan. El segundo m\u00e1s com\u00fan es el uso de cuentas corporativas v\u00e1lidas por parte de los atacantes, lo que significa que estas contrase\u00f1as ya han sido robadas, a menudo mediante campa\u00f1as de phishing.<\/p>\n\n\n\n \u201cPiense en una casa. Queremos que sea segura, pero ning\u00fan sistema puede protegerla si las personas dejan las puertas y ventanas abiertas al salir. El nivel de seguridad de cualquier estructura siempre ser\u00e1 equivalente a la fortaleza de su punto m\u00e1s d\u00e9bil. Es por eso que es fundamental que las organizaciones inviertan en la educaci\u00f3n digital de sus colaboradores, para que se protejan a ellos y la empresa\u201d, destaca Martinelli.<\/p>\n\n\n\n Para ayudar a las empresas a protegerse contra los ataques dirigidos a sus empleados, Kaspersky recomienda:<\/p>\n\n\n\n -Capacite a todos los empleados sobre los conceptos b\u00e1sicos. Existen plataformas en l\u00ednea, como Kaspersky Automated Security Awareness Platform<\/a>, que permiten personalizar los m\u00f3dulos de aprendizaje seg\u00fan el perfil de cada empleado. Los temas que se abordan incluyen la protecci\u00f3n de cuentas en l\u00ednea, la seguridad del correo electr\u00f3nico, la protecci\u00f3n inform\u00e1tica y la LGPD (Ley General de Protecci\u00f3n de Datos).<\/p>\n\n\n\n -Cree pol\u00edticas y adopte tecnolog\u00edas que dependan lo menos posible del factor humano. Es posible bloquear correos electr\u00f3nicos con archivos y enlaces maliciosos directamente en el servidor, lo que reduce el riesgo de clics involuntarios. Sin embargo, no existe una seguridad 100 % garantizada; la capacitaci\u00f3n sigue siendo esencial.<\/p>\n\n\n\n -Utilice la autenticaci\u00f3n de dos factores (2FA). Una VPN corporativa ayuda a evitar que los delincuentes accedan a datos confidenciales, incluso con un inicio de sesi\u00f3n no autorizado. Sin embargo, si una cuenta v\u00e1lida se ve comprometida, la 2FA, especialmente con un token f\u00edsico, puede impedir el acceso.<\/p>\n\n\n\n -Realice simulacros de phishing. Las pruebas peri\u00f3dicas ayudan a medir el nivel de concienciaci\u00f3n de los empleados e identificar la necesidad de capacitaci\u00f3n.<\/p>\n\n\n\n