La pandemia ha generado temores sobre ransomware, phishing y todo tipo de ataques digitales. Sin embargo, en España, seis de cada 10 empresas aún descuidan la capacitación en seguridad y no educan a sus empleados sobre los riesgos comerciales y las amenazas de los ciberdelincuentes, incluso en un entorno donde el trabajo remoto, a menudo a través de dispositivos personales, se convirtió en la regla.
Según una encuesta de Kaspersky, una empresa de la industria de la seguridad digital, poco ha cambiado desde 2020. En ese momento, dos tercios de las empresas nacionales dejaron de lado esa preocupación, con un total actual del 40 %, un pequeño aumento en la conciencia de que de ninguna manera habla del crecimiento generalizado en las tasas de ataque y el compromiso de los datos por parte de los delincuentes.
“En la jerga futbolística, la mayoría de las empresas juegan con el reglamento bajo el brazo, aún viendo la seguridad de la información como una obligación. Si antes era antivirus, ahora es capacitación por parte de la LGPD, que prevé una reducción de la multa si la empresa prueba que tomó las medidas necesarias”, explica Roberto Rebouças, gerente ejecutivo de Kaspersky en España. En su opinión, muchos hacen lo mínimo indispensable, mientras que otros no.
Prueba de ello es que, en el total del 40% de las organizaciones que realizan capacitaciones, estas son esporádicas o suceden como máximo una vez al año. “Si estamos en la escuela y estudiando estados y capitales Españaeñas en las primeras semanas, ¿usted cree que estaríamos preparados para una prueba sorpresa en cualquier momento? Eso es un ataque cibernético. Si el individuo no tiene buenas prácticas de seguridad, las posibilidades de éxito del criminal aumentan”, explica Rebouças.
¿Y la formación en seguridad en América Latina?
En América Latina, este total asciende a la mitad de las corporaciones, lo que sigue siendo una señal de problemas. Además, el desconocimiento en el territorio aparece cuando más de un tercio de los encuestados afirman desconocer si las empresas para las que trabajan han sido víctimas de ataques cibercriminales, mientras que este mismo total también admite haber instalado programas o apps personales en un dispositivo de trabajo, una posible puerta para los atacantes.
Las políticas de cambio de contraseña son una realidad para la mayoría de las empresas en América Latina, pero debemos ir más allá. Rebouças destaca, por ejemplo, que las plataformas de formación ya ofrecen cursos que se pueden personalizar a la realidad de cada empresa, con derecho a simulacros periódicos que ponen a prueba los conocimientos de los empleados y generan datos sobre la necesidad de reciclaje.
“La empresa es responsable del proceso de adopción de buenos hábitos de seguridad, que incluye tener el tema como una prioridad de negocio. Esta importancia debe reflejarse en tecnologías y procesos, sirviendo de ejemplo para las personas. Cuando esos pilares sean fortalecidos, la corporación estará lista para repeler amenazas externas”, agrega Rebouças.
Los hallazgos son parte de un estudio sobre el comportamiento digital publicado por Kaspersky, que también consultó a los usuarios finales sobre temas como la fuga de datos y la protección de datos. 2.300 personas fueron entrevistadas en Argentina, España, Chile, Colombia, México y Perú entre octubre y noviembre de 2021.
Fuente: Kaspersky
