40% de empleados desconoce políticas de ciberseguridad

(Financiero News-Panamá) Un nuevo estudio de Kaspersky, en colaboración con la consultora Corpa, ha revelado una brecha de seguridad digital crítica que afecta a las empresas latinoamericanas: casi el 40% de los trabajadores de la región admiten desconocer las políticas de ciberseguridad de sus propias organizaciones.

Este dato alarmante no solo subraya una falta de concienciación general, sino que también posiciona a los empleados como el eslabón más débil y el blanco principal de ciberataques.

La investigación desvela que el 17% de los empleados latinoamericanos ignora si su empresa tiene algún estándar de seguridad digital. A esto se suma un 21% adicional que, aunque sabe de la existencia de una política, desconoce completamente su contenido. En esencia, casi cuatro de cada diez colaboradores no tienen idea de qué se espera de ellos para proteger el entorno corporativo.

Este desconocimiento generalizado no es un asunto menor. Los ciberdelincuentes se aprovechan de esta vulnerabilidad, utilizando tácticas como el phishing para engañar a los trabajadores y que hagan clic en enlaces maliciosos o instalen software que les permita acceder sin permiso a la red de la empresa. Las consecuencias pueden ser devastadoras: desde la filtración de datos confidenciales, incluyendo propiedad intelectual e información financiera, hasta la exposición de datos sensibles de clientes.

Claudio Martinelli, director general para América Latina en Kaspersky, es claro sobre la gravedad de la situación. "Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa, incluso una supuesta actualización, es suficiente para acceder a la red corporativa", explica Martinelli. Además, añade que esta falta de conocimiento por parte de los empleados "termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente".

La problemática se extiende más allá de los equipos corporativos. El estudio indica que más de una cuarta parte (27%) de los latinoamericanos usan sus computadoras personales para trabajar. Esto significa que un ataque a un dispositivo personal puede convertirse rápidamente en un riesgo para toda la organización al conectarse a la red empresarial.

Los hábitos de los empleados en los equipos corporativos también son preocupantes. El 49% accede a redes sociales personales, realiza compras en línea o consultas bancarias. Un sorprendente 46% utiliza servicios de inteligencia artificial. Y quizás uno de los comportamientos más arriesgados: uno de cada tres encuestados admite conectarse a redes Wi-Fi públicas o abiertas.

Martinelli advierte sobre el riesgo de estas conexiones: "Conectarse a redes públicas representa un riesgo: no sabemos quién puede estar monitoreando la conexión, y nuestros dispositivos quedan expuestos a posibles ataques. Si se trata de un equipo corporativo, el peligro es aún mayor, ya que puede contener información sensible".

El informe también destaca otros comportamientos de alto riesgo, aunque en menor medida. El 15% de los latinos estaría dispuesto a descargar aplicaciones o software sin autorización previa, el 11% accede a sitios web pornográficos utilizando equipos corporativos y el 14% hace clic en enlaces de ofertas o promociones sin verificar su autenticidad. Estos comportamientos, que normalmente están cubiertos por las políticas de seguridad, demuestran la urgente necesidad de una mayor concienciación.

Para las empresas latinoamericanas, la conclusión es ineludible: la inversión en la educación digital de los empleados no es una opción, sino una necesidad imperativa para protegerse. Algunas recomendaciones claves para fortalecer la defensa contra estos ataques dirigidos al factor humano:

• Capacitar continuamente a todos los empleados sobre conceptos básicos de ciberseguridad, incluyendo la protección de cuentas en línea y la seguridad del correo electrónico.

• Crear políticas claras y adoptar tecnologías que minimicen el factor humano, como el bloqueo de correos electrónicos maliciosos directamente en el servidor.

• Utilizar autenticación de dos factores (2FA) y una VPN corporativa para evitar que los delincuentes accedan a datos confidenciales.

• Realizar simulacros de phishing periódicos para medir la concienciación de los empleados y detectar necesidades de capacitación.

• Emplear soluciones de seguridad de calidad y mantenerlas siempre actualizadas para una mayor protección.

• Garantizar la participación de la dirección de la empresa, ya que su compromiso inspira a los empleados a adoptar buenas prácticas.