Por: Andrea Fernández, gerente general, región SOLA, en Kaspersky.
Las amenazas que están directamente relacionadas con el robo de datos corporativos han ido en franco crecimiento y más en el contexto actual, donde los colaboradores, debido a la pandemia COVID-19, se están conectando a las redes corporativas desde sus hogares y hasta con sus dispositivos personales, muchos de los cuales no cuentan con soluciones de seguridad. Desafortunadamente, esta situación no ha pasado desapercibida por los cibercriminales, quienes saben que el factor humano, los empleados, es el eslabón débil de una empresa.
En el caso de América Latina, la perdida de información ocurre porque muchas organizaciones (específicamente un 38%) no cuentan con políticas de ciberseguridad establecidas o no les han comunicado a sus colaboradores que las tienen, según reveló recientemente un estudio de Kaspersky. La cifra atañe tanto a grandes como a pequeñas y medianas empresas (PyMES). Sin embargo, las primeras suelen invertir más continuamente en áreas ligadas a seguridad informática que el segundo grupo.
A lo anterior, hay que sumar que el estudio también demostró que a uno de cada cuatro latinoamericanos no le preocupa o no le interesa que un ciberdelincuente hackee sus dispositivos personales, un punto relevante ya que muchos están prestando servicios laborales desde sus propios dispositivos. De los encuestados, los menos inquietos al respecto son los argentinos, con un 36%, seguidos por chilenos (28%) y mexicanos (27%).
Hoy, todas las compañías, independientemente de su tamaño, necesitan protegerse contra posibles ataques y para ello es primordial que se alineen con sus colaboradores, especialmente ahora que están trabajando desde casa, generen conciencia y capaciten al respecto. En general, las grandes corporaciones suelen contar con departamentos y equipos especializados en ello, no obstante, para las PyMES esto ha sido un desafío imperante que aumenta exponencialmente bajo la realidad actual.
Y aunque muchas de ellas están tomando cada vez más conciencia de los riesgos que existen, lo cierto es que para una PyME es muy difícil contar con personal TI o de seguridad, y ven muy lejana la posibilidad de estar correctamente cubiertas frente a eventuales ciberdelitos.
Pese a esto, existen ciertas medidas que las pequeñas y medianas empresas pueden implementar para que estas y sus empleados eviten ser víctimas de la ciberdelincuencia, sin tener que invertir considerables sumas de dinero.
La más importante, no cabe duda, es contar con una solución de seguridad eficiente, fácil de configurar y que no requiera grandes inversiones ni conocimientos técnicos por parte de los usuarios. En el mercado existen variadas alternativas. Una de ellas es Kaspersky Small Office Security, que brinda una protección inmediata contra el cibercrimen, incluso para smartphones y tabletas, y que no requiere administración, práctica, ni experiencia técnica. Esta también está disponible vía compra mensualizada y la empresa puede ajustar el número de licencias de acuerdo a su necesidad. Esta solución está hecha a la medida para las empresas pequeñas que a menudo enfrentan las mismas amenazas de las empresas grandes, pero que no cuentan con los mismos recursos.
Otra opción es Kaspersky Automated Security Awareness Platform, una solución simple e integral de sensibilización sobre seguridad, que ofrece un nuevo enfoque a los programas educativos en línea que entregan conocimientos y permiten desarrollar auténticas habilidades de ciberhigiene. La plataforma se ajusta al ritmo individual y a las habilidades de aprendizaje de cada empleado, entrega recomendaciones útiles y garantiza la obtención de habilidades y conocimientos.
Además de implementar herramientas de este tipo, es primordial reunir a los trabajadores y explicarles, en palabras simples, principios básicos de ciberseguridad y las políticas de seguridad de la empresa. El objetivo es que sean cautos y eviten cometer errores que pueden parecer benignos, pero que podrían generar graves consecuencias en la organización. Algunos de esos principios básicos son, por ejemplo, no guardar información privada en servicios de almacenamiento públicos; no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos; y no hacer clic en enlaces sospechosos ni abrir archivos adjuntos incluidos en mensajes de usuarios desconocidos.
La inversión en tiempo y dinero que pueda realizarse para crear conciencia entre los empleados, será siempre más aconsejable y oportuna que la que deba hacerse después de perpetrado un ciberataque, que posiblemente hará tambalear el negocio o, incluso, llevarlo a su fin.