A lo largo de la enfermedad pandémica, la transformación digital ha cambiado a las organizaciones, empero éstas no han adaptado su cultura de estabilidad digital con superiores prácticas para los empleados. El análisis actual de Kaspersky “Huellas Digitales y su interacción con los individuos y las organizaciones” muestra que 7 de cada 10 de las empresas argentinas (71%) no ofrecen capacitación en ciberseguridad a sus empleados.
Al utilizar cualquier dispositivo conectado a Internet, los individuos dejan rastros de su identidad digital, como credenciales, contraseñas e información que les posibilita identificarse, y es arriesgado una vez que dichos datos se pierden o son robados. En el ámbito corporativo, las credenciales representan una gigantesca puerta de acceso a la red de la organización y, por consiguiente, continuamente son objeto de estafas online.
Siguiendo este razonamiento, es lógico que las contraseñas corporativas sean cadenas fuertes, pero la realidad no lo refleja. Un análisis de los expertos de Kaspersky realizado al inicio de la pandemia ya revelaba las malas prácticas digitales de las empresas, como el uso de programas pirata, el uso de contraseñas débiles y la falta de capacitación en seguridad para los empleados.
Para los expertos en seguridad de Kaspersky, este escenario puede justificar el creciente número de empresas que son víctimas de ciberataques de ransomware que paralizan sus operaciones. También destacan cómo un programa de formación bien organizado puede prevenir este tipo de incidentes de seguridad.
“Ya sea trabajando desde casa o en la oficina, el primer paso para proteger a una empresa, independientemente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer a sus empleadores; todos los colaboradores de una institución deben tener nociones mínimas de ciberseguridad, desde el director hasta los asistentes o becarios”, comenta Andrea Fernández, gerente general para la región SOLA en Kaspersky.
Para ella, la reciente investigación de la compañía retrata exactamente este escenario cuando muestra que solo 29% de las empresas de Argentina ofrecen a sus empleados capacitación en ciberseguridad. Esta situación es especialmente alarmante si consideramos que de acuerdo con cifras de Kaspersky, 35% de los empleados argentinos desconocen los daños que un ciberataque puede ocasionar en su empresa.
Para Andrea Fernández, la solución a este problema es relativamente sencilla pues actualmente existen plataformas de formación personalizadas (enfocadas en los principales conocimientos que debe tener cada perfil de empleado) y que ofrecen simulacros periódicos para asegurar que la protección de la empresa no fallará a causa de un error humano: “La capacitación en ciberseguridad debe ser una prioridad para las empresas y esa importancia debe reflejarse en las tecnologías, los procesos y los empleados. Cuando estos tres pilares sean fortalecidos, la seguridad empresarial estará lista para repeler las amenazas externas”.
El estudio “Huellas digitales y su relación con las personas y las empresas” forma parte de la campaña de sensibilización de Kaspersky para explicar la importancia de los datos personales para la vida digital de las empresas y las personas. Al establecer un paralelismo entre la información que debe permanecer confidencial y nuestra identidad, la empresa busca simplificar esta comprensión y facilitar la adopción de buenos hábitos digitales.
Para conocer más sobre esta y otras campañas, visita nuestro blog.