Un estudio de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las empresas y revela que 2 de cada 10 empresas en Colombia (20%) experimentaron al menos un incidente en los últimos dos años.
Esto sucede a pesar de que más del 33% de las organizaciones en el país creen que cuentan con todas las habilidades o herramientas para protegerse digitalmente de manera eficaz.
Además de que un porcentaje importante de las empresas colombianas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones.
Los resultados revelan que la principal causa de los incidentes en Colombia es el error humano (36%). Este dato destaca la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales.
En segundo lugar, con 27% cada uno, está la falta de inversión en ciberseguridad y la violación de protocolos de seguridad por parte de los empleados.
“La ciberseguridad en Colombia enfrenta una serie de retos significativos, ya que a menudo se considera más una formalidad que una necesidad crítica. Las organizaciones tienden a enfocarse en la adopción de herramientas específicas, impulsadas por reportes sobre ataques cibernéticos y las dinámicas del mercado. Este enfoque reactivo puede resultar en la implementación de soluciones rápidas y poco efectivas, donde las empresas cambian de tecnologías sin tener un plan de seguridad bien definido. Para establecer una defensa sólida y completa, es esencial que tanto el sector empresarial como el gubernamental analicen su postura de seguridad en función de tres aspectos clave: la efectividad de la tecnología, la adecuación de sus políticas y procesos, y la capacitación del personal involucrado”, comenta Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky.
La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.
Para proteger a su empresa, los especialistas de Kaspersky recomiendan:
● Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos y reciclaje.
● Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.
● Proteger su servicio en la nube.
● Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.