En el Mes de la Ciberseguridad, Kaspersky alerta que la brecha de formación del personal deja a las empresas expuestas a ciberataques. Los expertos comparten recomendaciones para protegerse.
Un reciente estudio de Kaspersky reveló que el 47% de las empresas en América Latina no capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.
El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el desconocimiento de los colaboradores para comprometer redes corporativas completas. Recientemente, se han detectado estafas mediante correos electrónicos personalizados con archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados y obtener información confidencial, credenciales de acceso y hasta dinero.
Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden traducirse en pérdidas financieras directas, interrupciones operativas o sanciones regulatorias que ascienden a millones de dólares. Además, afecta gravemente la confianza de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una empresa en el mercado.
“Cada colaborador es un frente de defensa crítico ante las amenazas digitales.
Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes. Un talento capacitado es indispensable para que las medidas y herramientas de protección que implemente cualquier organización realmente funcionen”, comenta Claudio Martinelli, director general para Américas en Kaspersky.
Superar esta deuda requiere un cambio en la cultura organizacional de
ciberseguridad. Afortunadamente, las empresas cuentan hoy con más herramientas y conocimiento que nunca para lograrlo.
En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky
recomiendan:
● Capacitar a todos los colaboradores. Desde la alta dirección hasta el
personal operativo, en temas como protección de cuentas en línea, seguridad
del correo electrónico y cumplimiento de las normas de protección de datos.
Plataformas como Kaspersky Automated Security Awareness Platform
permiten personalizar el aprendizaje según el perfil de cada empleado.
● Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el
nivel de concientización de los empleados, detectar necesidades de
capacitación adicionales y poner a prueba su capacidad de respuesta en
escenarios realistas.
● Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los
colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez
que los reciban. Este hábito debe venir desde la dirección, dando el ejemplo
para que todos adopten buenas prácticas.
● Establecer políticas de seguridad orientadas a los empleados. Definir
normas, protocolos de acción y controles de acceso por roles, garantizando
que cada colaborador tenga solo los permisos necesarios y actúe de forma
segura.
● Implementar tecnologías de protección integrales. Combinar políticas y
soluciones de seguridad proactiva, robustas y avanzadas es clave para
reducir la dependencia del factor humano y reforzar la defensa frente a
incidentes.
Para más información sobre cómo fortalecer la seguridad de tu empresa, visita
nuestro blog.
⚠ El contenido compartido en este blog está protegido por las leyes de derecho de autor. Si deseas reproducirlo en otros espacios, por favor atribuye la autoría al creador original del contenido. Si planeas utilizarlo con fines comerciales, te pedimos que nos contactes previamente para obtener la debida autorización.
