De acuerdo con un estudio de la empresa de ciberseguridad y privacidad, Kaspersky, casi la mitad de las empresas mexicanas (43%) experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que el 54% de las organizaciones del país cree contar con todas las habilidades o herramientas para protegerse de un ciberataque.
Sin embargo, la investigación refleja que el 63% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. A medida que los ataques se vuelven más sofisticados, se requiere de una mayor inversión por parte de las organizaciones para desarrollar una estrategia de ciberseguridad y en programas de concientización para sus empleados, afirma la compañía.
Asimismo, el informe indica que, en México, el error humano representó el 43% de los incidentes, lo cual destaca la importancia de invertir en formación de los empleados en materia de seguridad digital para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. Luego le sigue un 33% de hackeos y los ataques de ransonware con un 22%.
"En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades", comenta el director general para México en Kaspersky, Jaime Berditchevsky.
Según los especialistas de Kaspersky, para mantener segura la empresa se requiere capacitar a todos los empleados con medidas básicas de seguridad en Internet como también en la identificación de phishing. Además, recomiendan instalar soluciones de protección corporativa diseñada para pequeñas y medianas empresas.
Por otro lado, aconsejan no perder la vista en la seguridad de la nube, así como configurar una política de acceso para los activos corporativos que incluya correos electrónicos, carpetas compartidas y documentos en línea. Para esto se debe mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o si ya no trabaja en la empresa. Una herramienta que puede servir para esta política es un programa de seguridad corporativa que pueda ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.
