{"id":21996,"date":"2021-05-26T09:30:43","date_gmt":"2021-05-26T15:30:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21996"},"modified":"2021-05-26T09:55:50","modified_gmt":"2021-05-26T15:55:50","slug":"solo-40-de-empresas-latinoamericanas-refuerza-sus-politicas-de-seguridad-despues-de-sufrir-un-ataque","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/solo-40-de-empresas-latinoamericanas-refuerza-sus-politicas-de-seguridad-despues-de-sufrir-un-ataque\/21996\/","title":{"rendered":"S\u00f3lo 40% de empresas latinoamericanas refuerza sus pol\u00edticas de seguridad despu\u00e9s de sufrir un ataque"},"content":{"rendered":"

A principios de este a\u00f1o presenciamos casos de filtraci\u00f3n de datos significantes en distintos pa\u00edses, as\u00ed como la intensificaci\u00f3n de la actividad delictiva por cibercriminales en toda la regi\u00f3n, a la par de que varias entidades de protecci\u00f3n de datos aumentaron la presi\u00f3n para que las empresas adopten fuertes medidas de seguridad. Desafortunadamente, ni las malas experiencias de las empresas v\u00edctimas, ni el riesgo de incurrir altas multas por sufrir alguna brecha de datos han sido suficientes para motivar a las compa\u00f1\u00edas a reforzar sus pol\u00edticas de ciberseguridad. De hecho, nuestra nueva investigaci\u00f3n<\/a>\u00a0se\u00f1ala que s\u00f3lo 4 de 10 empresas en Am\u00e9rica Latina <\/strong>adoptaron nuevas pol\u00edticas o requerimientos adicionales para mejorar la seguridad digital despu\u00e9s de sufrir un incidente.<\/p>\n

De las medidas implementadas, el informe resalta que las m\u00e1s comunes son: el cambio de las credenciales de empleados y contratistas (35%), cambio de las credenciales de clientes (32%), la notificaci\u00f3n al proveedor de servicios sobre la violaci\u00f3n sufrida (30%) y el cambio de la soluci\u00f3n de seguridad (33%). Lo m\u00e1s curioso es que el 10% de las empresas que sufrieron un ciberataque exitoso no hizo nada para evitar futuros ataques.<\/p>\n

\"\"Para Claudio Martinelli, director general para Am\u00e9rica Latina y el Caribe en Kaspersky,<\/strong> el problema est\u00e1 en que la mayor\u00eda de las empresas de la regi\u00f3n se limitan a \u201cparchar\u201d su estructura de seguridad en vez de actualizar o implementar una soluci\u00f3n robusta. \u201cLos equipos de seguridad suelen actuar como si fueran bomberos: apagando el fuego todo el tiempo. Los datos muestran que esto no ha cambiado: cuando hay un incidente que explota las credenciales robadas de un empleado, contratista o cliente, solucionan el problema cambiando los permisos otorgados y \u00a1listo! Pero no toman en cuenta que, si el delincuente consigui\u00f3 acceder a la red corporativa una vez, buscar\u00e1 otra manera de hacerlo\u201d, <\/em>advierte el ejecutivo.<\/p>\n

\u00a0<\/p>\n

Seg\u00fan Martinelli<\/strong>, las empresas deben adoptar una postura proactiva para su seguridad digital. \u201cUna forma de hacerlo es supliendo al equipo de seguridad con informaci\u00f3n por medio de servicios de Inteligencia de Amenazas para que est\u00e9n al tanto de las nuevas t\u00e1cticas que utilizan los ciberdelincuentes y, en base a este conocimiento, ajustar las pol\u00edticas y configuraciones de seguridad en aplicaciones, servicios online y equipos empresariales. Otra acci\u00f3n muy importante es la capacitaci\u00f3n en ciberseguridad para los empleados y exigir a los proveedores de servicios que capaciten a su personal. Puede parecer algo trivial, pero la concientizaci\u00f3n puede evitar problemas, como el de la autentificaci\u00f3n, como se\u00f1ala el estudio\u201d<\/em>, subray\u00f3.<\/p>\n

Para que las empresas se mantengan protegidas en todo momento, recomendamos a empresas:<\/p>\n