Mientras las grandes tecnológicas enfilan sus predicciones sobre ciberseguridad hacia 2022, la falta de conocimiento sobre posibles incidentes por parte de los empleados se mantiene como el gran pendiente en las organizaciones, es así que 43 por ciento de las empresas se han enfrentado a infracciones de seguridad de Tecnologías de la Información (TI) por parte de sus trabajadores.
En su reporte Bienestar de los empleados 2021: aprender de la nueva realidad, Kaspersky expone que el año pasado, el cumplimiento por parte del personal y lidiar con una cultura de seguridad insuficiente por parte del usuario final figuraron entre las mayores preocupaciones para las empresas.
“En la práctica, 36 por ciento las empresas enfrentan regularmente infracciones de seguridad de la información y en igual porcentaje, un uso inadecuado de recursos de TI, además de 32 por ciento de estas registran un intercambio inadecuado de datos a través de dispositivos móviles”, refiere la investigación.
No obstante, abunda, solo 41 por ciento de las organizaciones en México ha implementado educación y capacitación en seguridad para garantizar que los empleados reciban información crucial.
Asimismo, más del 58 por ciento de esas empresas ha experimentado al menos un problema relacionado con la calidad de estos servicios, lo que incluye insatisfacción con la complejidad de los cursos y la falta de apoyo o experiencia por parte del proveedor de la capacitación.
“No se puede esperar que los empleados a los que no se les haya proporcionado el conocimiento básico sobre la importancia de las medidas de protección sigan las reglas”.
Y es que algunos empleados usan sus dispositivos personales como teléfonos, tabletas o computadoras portátiles para acceder a la información corporativa, lo que constituye una razón para el incremento en los ataques para empleados que trabajan desde casa.
En este sentido, la firma global de ciberseguridad añade que el uso de dispositivos y servicios no corporativos sigue al alza: aquellos que se comunican con fines laborales a través de servicios de correo electrónico no corporativos pasó de 67 a 69 por ciento; el uso de mensajería no corporativa subió de 61 a 64 por ciento.
El software de planificación de recursos no corporativos se incrementó de 42 a 45 por ciento; las plataformas de conferencias web pasaron de 83 a 86 por ciento y redes sociales de 67 a 70 por ciento.
“Todos los niveles del personal de una empresa deben comprender la necesidad de las políticas de seguridad de TI y ser conscientes de las consecuencias en caso de incumplimiento. Los trabajadores también deben recibir formación periódica sobre cómo reaccionar y responder ante una amenaza y saber cómo utilizar los dispositivos corporativos y personales de forma segura y responsable”, considera Andrey Evdokimov, director de seguridad de la información de Kaspersky.
Las empresas, destaca, también deben considerar dos factores importantes: el valor de la información y la cantidad de personas que tienen acceso a ella.
En opinión del directivo, es más probable que se produzcan infracciones en organizaciones donde demasiados empleados trabajan con información confidencial valiosa que se puede vender o utilizar de alguna manera.
Por ello sugiere cambiar los procesos comerciales al disminuir la cantidad de personas con acceso a datos cruciales, así como eliminar los últimos dígitos de un número de tarjeta de crédito con el fin de que la información disponible sea menos atractiva para el robo.
C$T-GM
