top of page
Foto del escritorJavier Paniagua, periodista M&T

Dos de cada tres organizaciones de la región no ofrecen capacitación a personal en ciberseguridad



Dos de cada tres de las las organizaciones de la región (66%) no ofrecen capacitación en ciberseguridad a sus empleados, pese a que durante la pandemia, la transformación digital cambió a las empresas, pero éstas no han adaptado su cultura de seguridad digital con mejores prácticas para los empleados.


Así lo reveló el estudio reciente de Kaspersky "Huellas Digitales y su relación con las personas y las empresas"


Al usar cualquier dispositivo conectado a Internet, las personas dejan rastros de su identidad digital, como credenciales, contraseñas e información que les permite identificarse, y es peligroso cuando estos datos se pierden o son robados. En el entorno corporativo, las credenciales representan una gran puerta de entrada a la red de la organización y, por lo tanto, siempre son objeto de estafas en línea.


“La mayoría de las empresas no han adoptado la capacitación en seguridad como una política permanente para sus empleados; los ciberdelincuentes lo saben y por ello explotan esa vulnerabilidad en su favor; el ejemplo más claro es cuando los alumnos de cualquier escuela son sometidos a un examen sorpresa de algún tema que no les ha sido explicado. El resultado es que todos reprueban, porque no recibieron una capacitación previa; lo mismo pasa con los empleados en el caso de un ciberataque”, externó Claudio Martinelli, director general para América Latina en Kaspersky.


Para los expertos en seguridad de Kaspersky, este escenario puede justificar el creciente número de empresas que son víctimas de ciberataques de ransomware que paralizan sus operaciones. También destacan cómo un programa de formación bien organizado puede prevenir este tipo de incidentes de seguridad.

Para él, la reciente investigación de la compañía retrata exactamente este escenario cuando muestra que solo 34% de las empresas de América Latina ofrecen a sus empleados capacitación esporádica o solo una vez al año. Esta situación es especialmente alarmante si consideramos que de acuerdo con las cifras de Kaspersky, en América Latina 34% de los empleados desconoce los daños que un ciberataque puede ocasionar en su empresa.

Para Claudio Martinelli, la solución a este problema es relativamente sencilla pues actualmente existen plataformas de formación personalizadas (enfocadas en los principales conocimientos que debe tener cada perfil de empleado) y que ofrecen simulacros periódicos para verificar la necesidad de un repaso para asegurar que la protección de la empresa no fallará por culpa de error humano.


La capacitación en ciberseguridad debe ser una prioridad para las empresas y esa importancia debe reflejarse en las tecnologías, los procesos y los empleados. Cuando estos tres pilares sean fortalecidos, la seguridad empresarial estará lista para repeler las amenazas externas”, finalizó Martinelli.


Comments


bottom of page