Un nuevo estudio de Kaspersky, en colaboración con la consultora Corpa, revela una preocupante realidad en América Latina: casi el 40% de los trabajadores desconocen las políticas de seguridad digital de sus empresas. Esta brecha de conocimiento convierte a los empleados en el eslabón más débil, facilitando que los ciberdelincuentes accedan a redes corporativas y roben información sensible como propiedad intelectual, datos financieros y de clientes.
El Problema: empleados desconectados de la seguridad
Los hallazgos son claros:
17% de los latinoamericanos ni siquiera sabe si su empresa tiene estándares de seguridad.
21% sabe que existen políticas, pero desconoce su contenido.
En total, 4 de cada 10 empleados no saben qué se espera de ellos para proteger el entorno laboral.
Aunque el 8% de las empresas latinoamericanas no tienen políticas de seguridad digital (una cifra baja, pero crítica), la mayoría (55%) sí cuenta con ellas y sus empleados las conocen. Sin embargo, la desinformación en el casi 40% restante es un riesgo latente.
Claudio Martinelli, director general para América Latina en Kaspersky, subraya la gravedad de la situación: «Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa… es suficiente para acceder a la red corporativa». Advierte que esta falta de capacitación «termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente».
Riesgos compartidos: Lo personal y lo profesional
La línea entre la vida personal y laboral se difumina, aumentando el peligro. Más de un cuarto (27%) de los latinos usa computadoras personales para trabajar, lo que significa que un ataque a su dispositivo también podría comprometer la red corporativa al conectarse.
Las actividades de alto riesgo en equipos corporativos incluyen:
49%: Acceso a redes sociales personales, compras en línea y consultas bancarias.
46%: Uso de servicios de inteligencia artificial.
1 de cada 3: Se conecta a redes Wi-Fi públicas o abiertas, un punto de entrada fácil para monitoreo y ataques.
Martinelli enfatiza el peligro de las redes Wi-Fi públicas: «No sabemos quién puede estar monitoreando la conexión… Si se trata de un equipo corporativo, el peligro es aún mayor, ya que puede contener información sensible».
Incluso prácticas menos comunes, pero altamente riesgosas, contribuyen a la vulnerabilidad:
15%: Dispuesto a descargar apps o software sin autorización.
11%: Accede a sitios pornográficos en equipos corporativos.
14%: Clica en enlaces de ofertas o promociones sin verificar su autenticidad.
Estos comportamientos, a menudo prohibidos por las políticas de seguridad, son un caldo de cultivo para ciberataques. El informe de Kaspersky sobre Respuesta a Incidentes confirma que el phishing (mensajes falsificados) es el cuarto vector de infección más común, a menudo llevando al robo de credenciales corporativas válidas.
Fortaleciendo el punto más débil: La educación
Martinelli compara la seguridad digital con la protección de una casa: «Ningún sistema puede protegerla si las personas dejan las puertas y ventanas abiertas al salir». La seguridad es tan fuerte como su punto más débil. Por ello, es fundamental que las organizaciones inviertan en la educación digital de sus colaboradores.
Para mejorar la protección de las empresas, Kaspersky recomienda:
Capacitación continua: Educar a los empleados sobre conceptos básicos de seguridad, usando plataformas personalizables que cubran desde protección de cuentas hasta seguridad del correo electrónico.
Tecnología y políticas: Menos Dependencia Humana: Bloquear correos maliciosos en el servidor reduce riesgos, pero la capacitación es irremplazable.
Autenticación de Dos Factores (2FA): Especialmente con tokens físicos, para evitar accesos no autorizados incluso si las credenciales son robadas. Una VPN corporativa también es clave.
Simulacros de phishing: Pruebas regulares para medir la concienciación y detectar necesidades de capacitación.
Soluciones de seguridad de calidad: Mantener el software actualizado para proteger contra errores humanos e incidentes prevenibles.
Compromiso de la dirección: Cuando los líderes priorizan la seguridad, los empleados son más propensos a seguir el ejemplo y adoptar buenas prácticas.
Fuente: Kaspersky
