Ciberataques a empresas en América Latina, con 67 % de gravedad; persisten errores humanos

Aunque más del 43% de las organizaciones en América Latina creen que están debidamente protegidas, no son infalibles a los ciberataques graves.

De acuerdo con un estudio de Kaspersky, cerca de 3 de cada 10 empresas en América Latina experimentaron al menos un incidente en los últimos dos años.

Además de que la mayoría de las empresas latinoamericanas han sufrido al menos un incidente de seguridad en los últimos años, la investigación también muestra que el 67% de estos ataques fueron clasificados como graves, lo que puede resultar en pérdidas financieras, daños a la reputación e interrupción de las operaciones.

Esta situación pone en evidencia que la creciente sofisticación de los ataques exige que las organizaciones inviertan en una estrategia de ciberseguridad robusta y en programas de concientización para sus empleados.

De hecho, los resultados revelan que la principal causa de los incidentes en América Latina es el error humano (41%).

Por si no lo viste

Varelaleaks: Afinan detalles para presentar denuncia contra Juan Carlos Varela

Poblaciones de cocodrilo no han crecido; actividad humana está más cerca de ellos

Presunto homicida de Juan David se disculpa con su familia: 'Perdí el control'

"En América Latina, la cultura de ciberseguridad aún enfrenta desafíos, principalmente que ésta es vista como una obligación para cumplir con requisitos legales, y no como una práctica esencial. La búsqueda de soluciones se centra, frecuentemente, en herramientas específicas, impulsada por noticias de ataques y tendencias del mercado", explicó Claudio Martinelli, director general para Américas en Kaspersky.

Frente a ello, Martinelli recuerda que para protegerse correctamente y de manera integral, las empresas y los gobiernos deben evaluar sus defensas considerando tres pilares: la calidad de la tecnología, la eficiencia de sus procesos/políticas y la capacitación humana.

¿Qué puede hacer para protegerse?
Capacitar a todos los empleados sobre las medidas básicas de seguridad en internet. También realizar simulaciones de phishing (ataques mediante mensajes falsos) para identificar la necesidad de refuerzos y reciclaje.

Instalar una solución de protección corporativa diseñada para pequeñas y medianas empresas, para lograr tanto una protección óptima como eficiencia operativa.

Si se utiliza un servicio en la nube, no olvidar protegerlo también.

Configurar una política de acceso para los activos corporativos, incluyendo correos electrónicos, carpetas compartidas y documentos en línea. Mantenerla actualizada y eliminar el acceso si un empleado ya no necesita los datos para su trabajo o al dejar la empresa.