• Investigación de Kaspersky revela que esto sucede a pesar de que 27% de las organizaciones en el país creen que están debidamente protegidas.

Un estudio de Kaspersky evalúa los impactos del factor humano en la ciberseguridad de las empresas y revela que cerca de 3 de cada 10 empresas en Chile experimentaron al menos un incidente en los últimos dos años. Esto sucede a pesar de que 27% de las organizaciones en el país creen que cuentan con todas las habilidades o herramientas para protegerse digitalmente de manera eficaz. 

Además de que la mayoría de las empresas chilenas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que casi la totalidad de estos ataques (90%) fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones. La creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.

Los resultados revelan que la principal causa de los incidentes en Chile es el error humano (50%). Este dato destaca la importancia de invertir en la formación de los empleados en seguridad digital con un enfoque integral, para que apliquen prácticas básicas como el uso de contraseñas fuertes, la identificación de mensajes falsos y el correcto manejo, almacenamiento y protección de datos confidenciales. En segundo lugar, con 40% están los hackeos y en tercer sitio, la falta de inversión en ciberseguridad con 20%.

«Las empresas chilenas tienen que voltear a ver la ciberseguridad como una estrategia de protección indispensable para garantizar su operación y continuidad, pues actualmente muchas de ellas la consideran únicamente como un requisito regulatorio. Este enfoque puede llevar a implementaciones apresuradas y poco efectivas que les impiden protegerse adecuadamente” comenta Andrea Fernández, gerente general para los mercados del Sur de América Latina en Kaspersky. “Toda institución debe contar con una política de seguridad basada en tres pilares: capacitación a los empleados, inteligencia de amenazas y una herramienta adecuada a sus necesidades”.

Para proteger a su empresa, los especialistas de Kaspersky recomiendan:

• Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos y reciclaje.
• Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.
• Si se utiliza un servicio en la nube, no olvidar protegerlo también.
• Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa. Un programa de seguridad corporativa en la nube puede ayudar a gestionar y monitorear la actividad de los empleados en los servicios en la nube (Shadow IT) y a aplicar políticas de seguridad.