Empresas en México, vulnerables ante ciberataques: El error humano, principal factor de riesgo
Las organizaciones deben enfocarse en capacitar a su personal y adoptar herramientas de protección adecuadas para reducir el riesgo de incidentes graves que puedan comprometer tanto su operatividad como su reputación
MÉXICO.- Un reciente estudio de la firma Kaspersky sobre el impacto del factor humano en la ciberseguridad reveló que el 43% de las empresas en México ha sufrido al menos un incidente de seguridad en los últimos dos años.
Esto a pesar de que el 54% de las organizaciones considera que cuenta con las habilidades y herramientas necesarias para protegerse de manera efectiva.
Incidentes Graves y Pérdidas Financieras. De acuerdo con el estudio, el 63% de los ataques reportados fueron clasificados como graves, lo que ha generado consecuencias significativas, incluyendo pérdidas financieras, daño a la reputación e interrupciones en las operaciones de las empresas.
La investigación subraya que la creciente complejidad de los ciberataques obliga a las organizaciones a implementar estrategias robustas de ciberseguridad y a desarrollar programas de concientización para empleados.
El Error Humano, Principal Causa
Entre las principales causas de los incidentes de seguridad, el error humano destaca como el factor predominante, representando el 43% de los casos.
Esto resalta la importancia de capacitar al personal en prácticas básicas de seguridad digital, como el uso de contraseñas seguras, la detección de mensajes fraudulentos y el manejo adecuado de información confidencial.
Otros incidentes como los hackeos representan el 33% de los ataques, mientras que los ataques de ransomware abarcan el 22%, lo que muestra la diversidad de amenazas a las que se enfrentan las empresas en el entorno digital.
La Ciberseguridad: Más que un Cumplimiento Regulatorio
Según Jaime Berditchevsky, director general de Kaspersky para México, existe una oportunidad importante en el ámbito de la ciberseguridad para las empresas en el país.
Aún se percibe como una obligación para cumplir con regulaciones locales y no como una política esencial de protección. Para mejorar en este aspecto, todas las instituciones deben contar con una estrategia basada en tres pilares:
- Capacitación al personal,
- Inteligencia de amenazas, y
- Herramientas de seguridad ajustadas a sus necesidades.
Recomendaciones de Kaspersky para Fortalecer la Ciberseguridad
Para enfrentar estas amenazas, Kaspersky sugiere que las empresas deben:
- Capacitar a sus empleados en medidas básicas de seguridad en internet.
- Realizar simulaciones de phishing para identificar áreas vulnerables.
- Implementar soluciones de protección específicas para pequeñas y medianas empresas, que ofrezcan eficiencia y seguridad operativa.
Además, es crucial proteger los servicios en la nube utilizados por las organizaciones, estableciendo políticas claras de acceso a los activos corporativos y eliminando permisos cuando ya no sean necesarios.
Las herramientas de seguridad en la nube pueden facilitar la gestión y monitoreo de estas actividades, asegurando el cumplimiento de las políticas internas.
El estudio de Kaspersky deja claro que, aunque las empresas en México están avanzando en términos de ciberseguridad, el factor humano sigue siendo el eslabón más débil.
Las organizaciones deben enfocarse en capacitar a su personal y adoptar herramientas de protección adecuadas para reducir el riesgo de incidentes graves que puedan comprometer tanto su operatividad como su reputación.
Fuentes:
- Kaspersky
- Jaime Berditchevsky, Director General de Kaspersky México
Sigue nuestro canal de WhatsApp
Recibe las noticias más importantes del día. Da click aquí