Ahora que el trabajo a distancia se ha convertido en la nueva realidad para muchos, es imprescindible que los empleados tengan conocimiento de las consecuencias que sus malos hábitos en línea pueden tener a la red de la organización para la que trabajan. Sin embargo, uno de cada tres latinoamericanos desconoce los daños que un ciberataque podría ocasionar en su empresa, de acuerdo con una investigación desarrollada por Kaspersky en conjunto con la consultora de estudios de mercado CORPA. Quienes llevan la delantera al respecto son los chilenos, con 38%, seguidos por brasileños (37%) y peruanos (36%). Más atrás se ubican argentinos (35%), colombianos (31%) y, finalmente, mexicanos (27%).
El sondeo evidenció además el escaso conocimiento que los empleados de la región tienen respecto de los ataques cibernéticos más frecuentes, y que podrían generar graves consecuencias en las compañías donde se desempeñan. Según el estudio, el 77% de los encuestados no sabe lo que es el ransomware o secuestro de datos, otro 55% desconoce el término phishing o robo de identidad, y un 29% ignora lo que es un malware. No obstante, el 35% cree que este último es el que más daño podría ocasionar a los dispositivos de una organización, seguido por el ransomware (18%) y el robo de identidad (13%).
PyMES en peligro
La investigación también mostró que, en promedio, el 85% de los latinoamericanos cree que, al haber datos y dinero involucrado, un ataque cibernético sí podría afectar a las pequeñas y medianas empresas (PyMES). En esta materia, los colombianos lideran, con 9 de cada 10 encuestados que asegura que este segmento puede ser blanco de la ciberdelincuencia. Más atrás se sitúan mexicanos (88%), brasileños, chilenos y peruanos, con 85%; y argentinos, con 78%.
Carlos Linares, gerente de producto en Nexsys de Colombia asegura que: “Las empresas deben enfocar gran parte de su esfuerzo en brindar soluciones efectivas de seguridad a los datos de su organización con un portafolio de herramientas que aporten a la productividad del negocio como lo brinda Kaspersky Endpoint Security Cloud”
Para que las empresas logren mantenerse seguras y los empleados sean aliados de las iniciativas de seguridad, Kaspersky recomienda las siguientes medidas:
• Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.
• Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.
• Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
• Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
• Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.