Por revistaeyn.com
Un reciente estudio de Kaspersky reveló que el 47 % de las empresas en Latinoamérica no capacitan a sus empleados para detectar estafas en línea, lo que evidencia una deuda pendiente de las organizaciones frente a la seguridad digital de sus colaboradores. En el actual panorama de ciberseguridad, donde uno de cada tres ataques inicia con cuentas de empleados robadas, la falta de preparación convierte a los trabajadores en el eslabón más vulnerable de la defensa corporativa.
El phishing es un claro ejemplo, pues continúa siendo una de las tácticas de fraude más utilizadas en la región. Actualmente, los criminales aprovechan la Inteligencia Artificial y el desconocimiento de los colaboradores para comprometer redes corporativas completas.
Recientemente, se han detectado estafas mediante correos electrónicos personalizados con archivos maliciosos disfrazados de actualizaciones de políticas internas de empresas, o donde los ciberdelincuentes se hacen pasar por altos ejecutivos para engañar a empleados y obtener información confidencial, credenciales de acceso y hasta dinero.
Las consecuencias van más allá de la seguridad de los datos empresariales, ya que pueden traducirse en pérdidas financieras directas, interrupciones operativas o sanciones regulatorias que ascienden a millones de dólares.
Además, afecta gravemente la confianza de clientes, socios y proveedores, comprometiendo la reputación y la competitividad de una empresa en el mercado
“Cada colaborador es un frente de defensa crítico ante las amenazas digitales. Invertir en su capacitación no solo protege a las empresas, sino que fortalece la resiliencia de todo el ecosistema corporativo frente a fraudes y riesgos emergentes”, comenta Claudio Martinelli, Director General para Américas en Kaspersky.
En el marco del mes de la Ciberseguridad, los especialistas de Kaspersky recomiendan:
Capacitar a todos los colaboradores. Desde la alta dirección hasta el personal operativo, en temas como protección de cuentas en línea, seguridad del correo electrónico y cumplimiento de las normas de protección de datos.
Realizar simulacros de phishing y ejercicios interactivos. Para evaluar el nivel de concientización de los empleados, detectar necesidades de capacitación adicionales y poner a prueba su capacidad de respuesta en escenarios realistas.
Fomentar el reporte de incidentes con liderazgo activo. Es decir, que los colaboradores notifiquen correos, enlaces o mensajes sospechosos cada vez que los reciban. Este hábito debe venir desde la dirección, dando el ejemplo para que todos adopten buenas prácticas.
Establecer políticas de seguridad orientadas a los empleados. Definir normas, protocolos de acción y controles de acceso por roles, garantizando que cada colaborador tenga solo los permisos necesarios y actúe de forma segura.
Implementar tecnologías de protección integrales. Combinar políticas y soluciones de seguridad proactiva, robustas y avanzadas es clave para reducir la dependencia del factor humano y reforzar la defensa frente a incidentes.
Con información de Enfasys
