En Chile, casi tres de cada diez empresas han enfrentado al menos un incidente de ciberseguridad en los últimos dos años, según un reciente estudio de Kaspersky que explora cómo el factor humano influye en la protección digital de las organizaciones. A pesar de que un 27% de las compañías en el país considera contar con las herramientas y habilidades necesarias para protegerse, la realidad muestra una vulnerabilidad constante ante las amenazas cibernéticas.
Lo preocupante, de acuerdo con los datos, es que el 90% de los ataques registrados fueron clasificados como graves, lo que ha derivado en pérdidas financieras, daños a la reputación e interrupciones operativas. La investigación señala que, frente a una creciente sofisticación de las amenazas, resulta necesario que las empresas chilenas refuercen sus estrategias de ciberseguridad y capaciten a sus empleados en prácticas de protección.
El error humano, la principal causa de vulnerabilidad
El estudio identifica al error humano como el principal factor detrás de los incidentes en Chile, con un 50% de los casos atribuidos a fallos cometidos por los empleados. Este dato muestra la necesidad de que las organizaciones inviertan en la formación integral de su personal en seguridad digital, para que adopten prácticas básicas como el uso de contraseñas robustas, la detección de correos electrónicos falsos y la correcta gestión y protección de información confidencial. Además, otros factores destacados incluyen los ataques de hackers, que representan un 40% de los incidentes, y la insuficiente inversión en ciberseguridad, responsable del 20% de los casos.
“Las empresas chilenas tienen que voltear a ver la ciberseguridad como una estrategia de protección indispensable para garantizar su operación y continuidad, pues actualmente muchas de ellas la consideran únicamente como un requisito regulatorio. Este enfoque puede llevar a implementaciones apresuradas y poco efectivas que les impiden protegerse adecuadamente”.
Andrea Fernández, gerente general para los mercados del Sur de América Latina en Kaspersky
Para ella, una política de seguridad eficaz debe descansar sobre tres pilares fundamentales: capacitación de empleados, inteligencia de amenazas y herramientas adaptadas a las necesidades específicas de cada organización.
Recomendaciones para mejorar la ciberseguridad
A fin de fortalecer la seguridad de las empresas y reducir los riesgos, la experta recomienda a las organizaciones implementar las siguientes medidas:
Capacitación continua:
Instruir a todos los empleados sobre medidas básicas de seguridad en internet y realizar simulaciones de phishing, lo que permite identificar áreas donde se necesiten refuerzos o reciclaje.
Soluciones de protección corporativa:
Instalar herramientas de ciberseguridad específicas para pequeñas y medianas empresas, diseñadas para optimizar la protección sin sacrificar eficiencia operativa.
Protección de servicios en la nube:
Si se utiliza la nube, es vital proteger estos entornos para evitar fugas de información y accesos no autorizados.
Políticas de acceso restringido:
Definir y mantener políticas de acceso a activos corporativos como correos electrónicos y documentos compartidos, revocando permisos en cuanto un empleado ya no necesite acceso a la información o cuando deja la empresa. Kaspersky sugiere apoyarse en programas de seguridad en la nube para monitorear y gestionar la actividad de los empleados en servicios externos, aplicando políticas que minimicen los riesgos asociados al uso de tecnologías externas no autorizadas (Shadow IT).
