Black Opal X570H PRO Gen5, la apuesta premium de Biwin
Si bien la epidemia de ataques es global, el énfasis en América Latina se debe a la debilidad promedio de su seguridad digital.
Mas que un problema de presupuestos, los CIOs y CISOs de la región debe atender el déficit cultural.
Hablar sobre la cultura en las organizaciones crea resonancias negativas en algunos círculos gerenciales. ¿La razón? Tratar estos temas requiere de especialistas y, por lo general, las intervenciones precisan de muchas horas/hombre.
Lamentablemente, en el caso de la seguridad digital en empresas e instituciones, las cifras crecientes de ataques exitosos no dejan espacio para dudas.
Así, al menos, lo señala el informe Lenguaje Digital 2024 realizado, en colaboración entre Kaspersky y la consultora Corpa. El dato es claro:
- 38% de los empleados consultado desconoce si su empresa cuenta con políticas digitales. O bien, admite no conocer su contenido.
Dicho de otra manera, casi cuatro de cada diez trabajadores es ajeno a cualquier gobernanza de ciberseguridad que posea su empresa.
No puede extrañar, entonces, que las organizaciones sean tan vulnerables en la región. El porcentaje señalado es un promedio que nos indica que algunas empresas deben estar, prácticamente, indefensas en lo que gobernanza se refiere.
“La falta de capacitación o de conocimiento de las políticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al área de seguridad”, destacó el Director General para América Latina de Kaspersky, Claudio Martinelli.
Debilidades en detalle
Los resultados del estudio según comentó Martinelli, dan cuenta de que la falta de una cultura digital y cómo esto impacta sobre la ciberseguridad es más grave en la medida en que se detalla.
En este sentido, el informe resalta que la falta de claridad convierte a los propios colaboradores en vectores de riesgo, vulnerables ante tácticas como el phishing o la instalación inadvertida de software malicioso.
Lo más preocupante, sin embargo, es el proceso organizacional en conjunto. Asi:
- 17% de los encuestados ignora si su empresa siquiera tiene normas de seguridad
- Mientras que un 21% afirma conocer su existencia, pero no su contenido
- 55% de los empleados está al tanto y sigue las políticas
- Pero, 8% de las compañías reportadas, simplemente, no posee políticas formales de ciberseguridad
La combinación de personas que no conoce las normas de seguridad de su empresa más el número de ellas que no tienen una estrategia de ciberseguridad generan un brecha relevante.
El Director General para América Latina de Kaspersky hizo notar que el informe pone en evidencia una verdad incómoda para las empresas: la tecnología no es suficiente si el factor humano permanece desatendido.
Por ello, los expertos recomiendan construir una arquitectura de protección donde la tecnología complemente, pero no reemplace, la conciencia humana.
Seguridad digital: de las organizaciones a las personas
Martinelli resaltó que, más allá de las tecnologías implementadas o de los niveles de inversión, la ausencia de una cultura digital sólida impacta, directamente, en la capacidad de prevención de las empresas.
Todos los factores ya mencionados se agravan debido tanto a la oficina híbrida del mundo de hoy como a la delgada línea que separa la vida digital personal del trabajo.
El ejecutivo hizo notar que esta línea, en realidad, continúa desdibujándose. Este hecho tiene consecuencias relevantes para la seguridad empresarial.
Las cifras de Kaspersky también dan cuenta de esta complejidad:
- Casi la mitad de los empleados accede a redes sociales y realiza compras desde equipos corporativos.
- 49% de los empleados también utiliza dispositivos corporativos para hacer transacciones bancarias
- 33% se conecta regularmente a redes Wi-Fi públicas. Esto aumenta la exposición de datos sensibles
- 27% incluso conecta sus dispositivos personales — sin controles — a redes empresariales
Esta normalización de comportamientos de riesgo abre grietas críticas en las estrategias de defensa digital. Las mismas muchas veces están construidas bajo el supuesto de una infraestructura controlada.
“Piense en una casa. Queremos que sea segura, pero ningún sistema puede protegerla si las personas dejan las puertas y ventanas abiertas al salir”, resaltó Claudio Martinelli, Director General para América Latina de Kaspersky.
