La información de los empleados es la más vulnerable dentro de las empresas

La situación de ciberseguridad a nivel global es algo con lo que hay que tener cuidado porque a pesar de que las empresas aumentan sus medidas de protección, también aumenta el número de ciberataques.

Kaspersky, una de las multinacionales dedicada a la seguridad informática, realizó una encuesta a compañías colombianas en materia de seguridad digital y se encontró con un panorama que se repite en toda la región; falta implementar acciones más concretas en seguridad digital.

En su informe ‘Bienestar de los Empleados 2021′, la compañía internacional reveló que solo el 40 % de las empresas encuestadas ofrece capacitación en seguridad informática, por lo que la mayoría de empleados puede llegar a carecer de conocimientos básicos para protegerse en el ecosistema digital ante los ataques y a pesar de que las organizaciones se enfrentan a ciberataques regularmente, gran parte de las empresas encuestadas prefirió no divulgar dichos incidentes.

Aunque en su mayoría se presentan violaciones de datos relacionados con los clientes, los datos de los empleados y las filtraciones relacionadas al personal son muy populares entre los ciberdelincuentes, en 2021, 41 % de las organizaciones en Colombia no pudo resguardar adecuadamente los datos de sus trabajadores y sufrieron incidentes relacionados a dicha información.

“Cuando una organización enfrenta un incidente cibernético, las comunicaciones correctas en la crisis no son menos importantes que las medidas que se toman como respuesta y recuperación. Siempre existen riesgos de filtraciones de datos y las empresas deben reconocer que la divulgación proactiva es preferible a ponerlo al descubierto en la prensa”, comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos en Kaspersky.

El informe revela que la seguridad en el ecosistema digital es un tema en el que se debe trabajar en el 2022, pues aparte de que menos de la mitad de las compañías capacita a sus empleados en temas de ciberseguridad, más de la mitad de dichas empresas (63%) ha experimentado problemas relacionados con la calidad de este servicio como insatisfacción con la complejidad de los cursos y la falta de apoyo o experiencia por parte del capacitador.

Según Karpersky, las empresas colombianas enfrentan regularmente infracciones de seguridad de la información (42 %), uso inadecuado de recursos de TI (46 %) e intercambio inadecuado de datos a través de dispositivos móviles (41%).

Como se dijo anteriormente, las empresas están optando por no divulgar sus incidentes, pues un 72% de las organizaciones afectadas no reveló públicamente sus incidentes, y de las empresas que sí lo hicieron, solo el 13% lo ha hecho de forma proactiva mientras que un 15 % lo hizo después de que dicha vulnerabilidad cibernética ya se había filtrado a los medios.

“Las comunicaciones apropiadas, precisas y oportunas no sólo minimizan el daño potencial a la reputación, sino que también pueden mitigar en gran medida las pérdidas financieras directas. Para evitar el pánico o la confusión, una empresa debe considerar la creación de un plan claro de crisis. Los profesionales de las comunicaciones corporativas y los equipos de seguridad de TI deben colaborar para intercambiar información sobre conocimientos de ciberseguridad y determinar guías, herramientas, canales y lenguaje que podrían ser útiles para manejar con precisión las comunicaciones internas y externas en caso de emergencia”, explicó Naumova.

Lejos de ser un problema solo de Colombia, las fallas a la ciberseguridad se están experimentando en todo el mundo, y según un informe global de la misma compañía, en el 85 % de dichos incidentes el factor humano ha desempeñado un papel crucial.

SEGUIR LEYENDO: