Ahora que el trabajo a distancia se ha convertido en la nueva realidad para muchos, es imprescindible que los empleados tengan conocimiento de las consecuencias que sus malos hábitos en línea pueden tener a la red de la organización para la que trabajan. Sin embargo, uno de cada tres latinoamericanos desconoce los daños que un ciberataque podría ocasionar en su empresa, de acuerdo con una investigación desarrollada por Kaspersky en conjunto con la consultora de estudios de mercado CORPA. Quienes llevan la delantera al respecto son los chilenos, con 38%, seguidos por brasileños (37%) y peruanos (36%). Más atrás se ubican argentinos (35%), colombianos (31%) y, finalmente, mexicanos (27%).
El sondeo evidenció además el escaso conocimiento que los empleados de la región tienen respecto de los ataques cibernéticos más frecuentes, y que podrían generar graves consecuencias en las compañías donde se desempeñan. Según el estudio, el 77% de los encuestados no sabe lo que es el ransomware o secuestro de datos, otro 55% desconoce el término phishing o robo de identidad, y un 29% ignora lo que es un malware. No obstante, el 35% cree que este último es el que más daño podría ocasionar a los dispositivos de una organización, seguido por el ransomware (18%) y el robo de identidad (13%).
En paralelo, la investigación reveló que, pese a este desconocimiento, los latinoamericanos son cuidadosos a la hora de utilizar su correo electrónico corporativo y no están dispuestos a acceder, por ejemplo, a enlaces sospechosos que ofrezcan descuentos. En tal sentido, los más precavidos son los brasileños, con 78%, seguidos por chilenos y mexicanos, con 75% y 72% respectivamente. Luego se ubican argentinos (69%), colombianos (60%) y, por último, peruanos (50%).
El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú. Con ello, se busca develar los riesgos a los que están expuestos tanto empresas como usuarios comunes cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.
PyMES en peligro
La investigación también mostró que, en promedio, el 85% de los latinoamericanos cree que, al haber datos y dinero involucrado, un ataque cibernético sí podría afectar a las pequeñas y medianas empresas (PyMES). En esta materia, los colombianos lideran, con 9 de cada 10 encuestados que asegura que este segmento puede ser blanco de la ciberdelincuencia. Más atrás se sitúan mexicanos (88%), brasileños, chilenos y peruanos, con 85%; y argentinos, con 78%.
En tanto, el 15% restante considera que estos ciberataques son poco probables para las PyMES, debido a que no manejan grandes sumas de dinero o porque los delincuentes solo se interesan en grandes corporaciones. En tal sentido, los más suspicaces son los argentinos (22%), seguidos por chilenos, peruanos y brasileños (15%). Luego se ubican mexicanos (12%) y colombianos (10%).
“El primer paso para proteger una empresa, independiente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer. Esto toma mayor importancia ahora que muchos empleados están accediendo a la red corporativa desde su casa y a veces, desde un dispositivo personal”, señala Claudio Martinelli, director general para Kaspersky América Latina. “Para eso hay que transmitirles el protocolo de seguridad de la compañía y capacitarlos. Lo mismo se debe hacer con las nuevas personas que se incorporen a la organización. Explicarles los fundamentos del alfabetismo digital seguro y que éste incluye no abrir archivos adjuntos de los correos electrónicos provenientes de remitentes anónimos, no hacer clic en enlaces sin verificar sus destinos, usar servicios en la nube confiables con autenticación de dos factores, no utilizar la misma contraseña para diferentes sitios, entre otros”.
Para que las empresas logren mantenerse seguras y los empleados sean aliados de las iniciativas de seguridad, Kaspersky recomienda las siguientes medidas:
- Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.
- Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. El sistema de aprendizaje Kaspersky Automated Security Awareness Platform entrega conocimientos y permite desarrollar auténticas habilidades de higiene digital.
- Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
- Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
- Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.
Para obtener más información sobre Kaspersky Automated Security Awareness Platform, visita nuestro sitio oficial.
Para más información sobre el estudio Iceberg Digital de Kaspersky, visita nuestro blog.