Un estudio reciente de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las empresas en América Latina, destacando que cerca de 3 de cada 10 organizaciones en la región han sufrido al menos un incidente de seguridad en los últimos dos años.
Este dato es preocupante, ya que más del 43% de las empresas cree contar con las habilidades y herramientas necesarias para protegerse eficazmente.
La investigación también muestra que el 67% de estos ataques fueron clasificados como graves, lo que representa riesgos significativos para las operaciones empresariales, tales como pérdidas financieras, daños a la reputación y la interrupción de servicios.
Ante la creciente sofisticación de los ciberataques, las organizaciones deben adoptar una estrategia de ciberseguridad robusta y poner mayor énfasis en la concientización y formación de sus empleados.
El factor humano como principal causa
El error humano fue identificado como la causa principal de los incidentes de ciberseguridad en América Latina, representando el 41% de los casos. Esto subraya la importancia de la formación continua en prácticas seguras, que incluyan el uso de contraseñas seguras, la detección de mensajes fraudulentos y la adecuada gestión y protección de los datos confidenciales.
Desafíos en la cultura de ciberseguridad
“En América Latina, la cultura de ciberseguridad aún enfrenta desafíos, principalmente porque se percibe más como una obligación para cumplir con normativas legales que como una práctica esencial“, explicó Claudio Martinelli, director general para Américas en Kaspersky.
Según Martinelli, la implementación apresurada de herramientas sin una estrategia sólida puede llevar a resultados ineficaces, afectando la capacidad de las organizaciones para protegerse adecuadamente.
Recomendaciones de seguridad de Kaspersky
Los especialistas de Kaspersky ofrecen varias recomendaciones para proteger a las empresas:
- Capacitar a todos los empleados sobre medidas básicas de seguridad digital, complementado con simulaciones de phishing para identificar áreas de mejora.
- Instalar soluciones de protección corporativa adaptadas a pequeñas y medianas empresas para asegurar tanto una protección óptima como eficiencia operativa.
- Asegurar que los servicios en la nube estén debidamente protegidos.
- Configurar y mantener actualizada una política de acceso a los activos corporativos, eliminando permisos cuando ya no sean necesarios, especialmente tras la salida de un empleado. Además, implementar un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear el uso de servicios en la nube y aplicar políticas de seguridad.
