2 de cada 5 trabajadores chilenos desconoce los daños que un ciberataque podría ocasionar en su empresa

No obstante, una gran parte es cuidadoso a la hora de utilizar su e-mail corporativo y no está dispuesto a acceder, por ejemplo, a enlaces desconocidos que ofrezcan descuentos.
7 de julio de 2020

Ahora que el trabajo a distancia se ha convertido en la nueva realidad para muchos, es imprescindible que los empleados tengan conocimiento de las consecuencias que sus malos hábitos en línea pueden tener a la red de la organización para la que trabajan. Sin embargo, el 38% de los chilenos desconoce los daños que un ciberataque podría ocasionar en su empresa, de acuerdo con una investigación desarrollada por Kaspersky en conjunto con la consultora de estudios de mercado CORPA.

El sondeo evidenció además el escaso conocimiento que los empleados de la región tienen respecto de los ataques cibernéticos más frecuentes, y que podrían generar graves consecuencias en las compañías donde se desempeñan. Según el estudio, el 80% de los encuestados no sabe lo que es el ransomware o secuestro de datos, otro 56% desconoce el término phishing o robo de identidad, y un 34% ignora lo que es un malware. No obstante, el 30% cree que este último es el que más daño podría ocasionar a los dispositivos de una organización, seguido por el ransomware (19%) y el robo de identidad (13%).
En paralelo, la investigación reveló que, pese a este desconocimiento, el 75% de los colaboradores chilenos son cuidadosos a la hora de utilizar su correo electrónico corporativo y no están dispuestos a acceder, por ejemplo, a enlaces sospechosos que ofrezcan descuentos.

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú. Con ello, se busca develar los riesgos a los que están expuestos tanto empresas como usuarios comunes cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.
PyMES en peligro

La investigación también mostró que, en promedio, el 85% de los chilenos cree que, al haber datos y dinero involucrado, un ataque cibernético sí podría afectar a las pequeñas y medianas empresas (PyMES). En tanto, el 15% restante considera que estos ciberataques son poco probables para las PyMES, debido a que no manejan grandes sumas de dinero o porque los delincuentes solo se interesan en grandes corporaciones.
“El primer paso para proteger una empresa, independiente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y tengan conciencia de los problemas que estos pueden traer. Esto toma mayor importancia ahora que muchos empleados están accediendo a la red corporativa desde su casa y a veces, desde un dispositivo personal”, señala Claudio Martinelli, director general para Kaspersky América Latina. “Para eso hay que transmitirles el protocolo de seguridad de la compañía y capacitarlos. Lo mismo se debe hacer con las nuevas personas que se incorporen a la organización. Explicarles los fundamentos del alfabetismo digital seguro y que éste incluye no abrir archivos adjuntos de los correos electrónicos provenientes de remitentes anónimos, no hacer clic en enlaces sin verificar sus destinos, usar servicios en la nube confiables con autenticación de dos factores, no utilizar la misma contraseña para diferentes sitios, entre otros”.

Para que las empresas logren mantenerse seguras y los empleados sean aliados de las iniciativas de seguridad, Kaspersky recomienda las siguientes medidas:

Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.
Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. El sistema de aprendizaje Kaspersky Automated Security Awareness Platform entrega conocimientos y permite desarrollar auténticas habilidades de higiene digital.
Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.

Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.
Para obtener más información sobre Kaspersky Automated Security Awareness Platform, visita nuestro sitio oficial.

Para más información sobre el estudio Iceberg Digital de Kaspersky, visita nuestro blog.