El 19% de los empleados latinoamericanos ha tenido una disputa con su departamento de TI sobre la importancia de actualizar con frecuencia los programas en sus dispositivos corporativos. Sorprendentemente, el 48% de ellos ha logrado tener la autorización del propio personal de TI para rechazar la instalación de un software o sistema operativo específico. Estas son algunas de las conclusiones de la campaña "Dolor de cabeza" de Kaspersky, que estudia el comportamiento de los usuarios en cuanto a las actualizaciones de sus dispositivos.
Además de aportar nuevas funciones y resolver fallos del sistema, las actualizaciones desempeñan un importante papel en la seguridad de las empresas: la corrección de vulnerabilidades. Estas lagunas en los programas o sistemas operativos permiten a personas no autorizadas acceder a la red de la empresa o a los datos confidenciales de las organizaciones.
En este contexto, es preocupante que los equipos de TI permitan a los empleados mantener sistemas sin actualizar. Al 19% de los encuestados en Latinoamérica que dijo que se han quejado por tener que realizar las actualizaciones en sus equipos, se les hizo dos preguntas adicionales: si se les permitía saltarse las actualizaciones (el 48% dijo que sí) y si podían elegir qué actualizaciones hacer y cuáles no (el 56% dijo que podía elegir).
Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, explica que al permitir que existan versiones antiguas en los dispositivos corporativos, los equipos de TI crean eslabones débiles en la seguridad de las organizaciones: “Es como tener una cadena con un eslabón de cintillo de nylon para evitar reemplazar la cadena completa”, expresa el ejecutivo.
"Para quienes no lo recuerden, el brote de WannaCry, ransomware que se propagó exponencialmente en 2017 y generó US$4,000 millones de dólares en pérdidas en 150 países, aprovechó una vulnerabilidad, la cual tenía arreglo, pero que pocas empresas habían instalado. Cuatro años después, nuestro informe sobre ransomware ha revelado que esa misma amenaza sigue representando el 16% de las detecciones en 2020. La razón por la que WannaCry sigue siendo popular es porque las redes corporativas aún tienen un eslabón vulnerable, similar a una cadena con un cintillo de nylon para reparar un quiebre, lo que les facilita la entrada a los cibercriminales”, explica Martinelli.
El directivo señala que la seguridad de alto nivel debe ser conformada por capas, dónde cada pieza debe ser fuerte para que la protección final sea sólida.
Para evitar vulnerabilidades en la red corporativa, Kaspersky recomienda las siguientes acciones:
Para conocer más sobre la investigación, visite el blog de Kaspersky.
Acerca de la encuesta
En abril de 2021, Kaspersky y Savanta llevaron a cabo una encuesta en línea entre 15,000 encuestados para explorar las tendencias de cómo se comporta la gente al actualizar sus dispositivos. La muestra incluía 1.000 encuestados de Francia, Alemania, Italia, España y el Reino Unido, y 500 encuestados de Argentina, Australia, Austria, Brasil, Chile, China, Colombia, EAU, India, México, Perú, Portugal, Rumanía, Rusia, Turquía, Sudáfrica, Países Bajos y Estados Unidos. Todos los participantes utilizaban un ordenador, un teléfono inteligente y/o una tableta para ocuparse de asuntos personales o laborales, y el 76% de ellos estaban empleados.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.