Un nuevo estudio de Kaspersky revela una preocupante realidad: casi el 40% de los trabajadores latinoamericanos desconocen las políticas de seguridad digital de sus empresas. Esta falta de conocimiento aumenta significativamente la vulnerabilidad de las organizaciones ante ciberataques, ya que los empleados se convierten en un blanco constante de estafas que implican hacer clic en enlaces maliciosos o instalar software que permite el acceso no autorizado a la red corporativa.
Las consecuencias de esta brecha de seguridad pueden ser devastadoras, incluyendo la filtración de datos confidenciales como propiedad intelectual, información financiera y datos de clientes. Según los resultados del estudio de Kaspersky, realizado en colaboración con la consultora Corpa, el 17% de los latinoamericanos desconoce si su empresa cuenta con algún tipo de estándar de seguridad, mientras que el 21% sabe que existe una política, pero no conoce su contenido.
Empleados Desinformados, Empresas Expuestas
Esta falta de conocimiento por parte de los trabajadores aumenta significativamente el riesgo de ciberataques, tal como explica Claudio Martinelli, director general para América Latina en Kaspersky: «Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa, incluso una supuesta actualización, es suficiente para acceder a la red corporativa».
Además, el 8% de las organizaciones latinoamericanas no cuentan con políticas de seguridad digital, lo que las expone aún más a ataques en línea al descuidar un aspecto esencial de la ciberseguridad. Por suerte, el 55% de las empresas de la región ya cuentan con políticas claras y sus empleados conocen su funcionamiento.
Riesgos Personales y Corporativos
El estudio también revela que más de una cuarta parte (27%) de los latinos usa computadores personales en el trabajo. En estos casos, un ciberataque afecta directamente al individuo y también expone a la organización cuando el dispositivo se conecta a la red de la empresa.
Asimismo, la encuesta muestra que el 49% de los empleados accede a redes sociales personales, realiza compras en línea y consultas bancarias en equipos corporativos. Además, el 15% estaría dispuesto a descargar aplicaciones, software o plataformas sin autorización previa, el 11% accede a sitios web pornográficos y el 14% hace clic en enlaces sospechosos. Estas prácticas representan un riesgo muy alto para la seguridad personal y corporativa.
Capacitación y Políticas Esenciales
Para Martinelli, «la falta de capacitación o de conocimiento de las políticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente».
Por ello, Kaspersky recomienda a las empresas:
- Capacitar a todos los empleados sobre conceptos básicos de ciberseguridad.
- Crear políticas y adoptar tecnologías que dependan lo menos posible del factor humano.
- Utilizar autenticación de dos factores (2FA) y una VPN corporativa.
- Realizar simulacros de phishing periódicamente.
- Garantizar el apoyo y participación de la dirección de la empresa.
Solo con una estrategia integral que involucre a toda la organización, las empresas latinoamericanas podrán fortalecer su ciberseguridad y proteger sus activos críticos de los crecientes riesgos digitales.