Casi el 40% de los latinoamericanos desconocen las políticas de seguridad digital de sus empresas, afirma estudio

 Kaspersky

La falta de información facilita el acceso de los delincuentes a la red corporativa. Expertos señalan cuáles son los principales errores y explican cómo mejorar la protección de su organización.

Un nuevo estudio de Kaspersky revela que casi el 40% de los trabajadores latinoamericanos desconocen las políticas de seguridad digital de sus empresas. Esta falta de conocimiento aumenta la vulnerabilidad de las organizaciones ante ciberataques, ya que los empleados son constantemente blanco de estafas que implican hacer clic en enlaces maliciosos o instalar software que permite el acceso no autorizado a la red corporativa. Las consecuencias incluyen la filtración de datos confidenciales, tales como propiedad intelectual, información financiera y datos de clientes.

Los resultados del estudio de Kaspersky, realizado en colaboración con la consultora Corpa, muestran que el 17% de los latinoamericanos desconoce si su empresa cuenta con algún tipo de estándar de seguridad. Mientras tanto, el 21% de los empleados sabe que existe una política, pero no conoce su contenido. En total, casi 4 de cada 10 empleados desconocen qué espera la empresa de ellos para mantener la protección del entorno corporativo.

Los datos también muestran que el 8% de las organizaciones no cuentan con políticas de seguridad digital. Si bien esta tasa es baja, estas empresas terminan exponiéndose a ataques en línea al descuidar un aspecto esencial de la ciberseguridad. Afortunadamente, el 55% de las organizaciones latinoamericanas ya cuentan con políticas claras y sus empleados conocen su funcionamiento.

Como explica Claudio Martinelli, director general para América Latina en Kaspersky, la falta de información de los empleados sobre las prácticas de seguridad adoptadas por la empresa aumenta significativamente el riesgo de ciberataques. “Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa, incluso una

supuesta actualización, es suficiente para acceder a la red corporativa”, comenta. “La falta de capacitación o de conocimiento de las políticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente”, añade.

El riesgo no se limita a la empresa, ya que el ciberdelito solo busca obtener ganancias, independientemente de su procedencia. Esta concientización es importante porque más de una cuarta parte (27%) de los latinos usa computadores personales en el trabajo. En esta situación, un ataque afecta directamente al individuo y también expone a la organización cuando el dispositivo se conecta a la red de la empresa.