Un nuevo estudio de Kaspersky revela que el 39% de los trabajadores peruanos desconocen las políticas de seguridad digital de sus empresas. Esta falta de conocimiento aumenta la vulnerabilidad de las organizaciones ante ciberataques, ya que los empleados son constantemente blanco de estafas que implican hacer clic en enlaces maliciosos o instalar software que permite el acceso no autorizado a la red corporativa. Las consecuencias incluyen la filtración de datos confidenciales, tales como propiedad intelectual, información financiera y datos de clientes.
Los resultados del estudio de Kaspersky, realizado en colaboración con la consultora Corpa, muestran que el 17% de los peruanos desconoce si su empresa cuenta con algún tipo de estándar de seguridad. Mientras tanto, el 22% de los empleados sabe que existe una política, pero no conoce su contenido. En total, casi 4 de cada 10 empleados desconocen qué espera la empresa de ellos para mantener la protección del entorno corporativo.
Los datos también muestran que el 9% de las organizaciones no cuentan con políticas de seguridad digital. Si bien esta tasa es baja, estas empresas terminan exponiéndose a ataques en línea al descuidar un aspecto esencial de la ciberseguridad. Afortunadamente, el 52% de las organizaciones latinoamericanas ya cuentan con políticas claras y sus empleados conocen su funcionamiento.
Como explica Claudio Martinelli, director general para América Latina en Kaspersky, la falta de información de los empleados sobre las prácticas de seguridad adoptadas por la empresa aumenta significativamente el riesgo de ciberataques. “Los delincuentes atacan directamente a las personas, creyendo que un simple clic en un enlace sospechoso o la instalación de un programa, incluso una supuesta actualización, es suficiente para acceder a la red corporativa”, comenta. “La falta de capacitación o de conocimiento de las políticas de seguridad de la empresa por parte de sus colaboradores termina sobrecargando al área de seguridad, que debe reaccionar a muchas más amenazas e incidentes cibernéticos que podrían haberse evitado fácilmente”, añade.
El riesgo no se limita a la empresa, ya que el ciberdelito solo busca obtener ganancias, independientemente de su procedencia. Esta concientización es importante porque más de una cuarta parte (26%) de los peruanos usa computadoras personales en el trabajo. En esta situación, un ataque afecta directamente al individuo y también expone a la organización cuando el dispositivo se conecta a la red de la empresa.
La delgada línea entre la vida personal y el trabajo se estrecha aún más cuando la encuesta analiza las acciones que realizan los empleados en los equipos corporativos. Según los datos, el acceso a redes sociales personales, las compras en línea y las consultas bancarias lideran las prácticas, con un 52%. En segundo lugar, se encuentra el uso de servicios de inteligencia artificial, con un 56%. 34% de encuestados declara tener la costumbre de conectarse a redes Wi-Fi públicas o abiertas.
“Lo primero que solemos pedir al llegar a un restaurante es la contraseña del Wi-Fi. Sin embargo, conectarse a redes públicas representa un riesgo: no sabemos quién puede estar monitoreando la conexión, y nuestros dispositivos quedan expuestos a posibles ataques. Si se trata de un equipo corporativo, el peligro es aún mayor, ya que puede contener información sensible como propiedad intelectual o datos de clientes”, destaca Martinelli.