Trabajo remoto, 2 de cada 3 empresas peruanas no capacita a su personal en ciberseguridad

Lima.- Durante la pandemia, la transformación digital cambió a las empresas, pero
éstas no han adaptado su cultura de seguridad digital con mejores prácticas para los empleados. El
estudio reciente de Kaspersky "Huellas Digitales y su relación con las personas y las empresas"
muestra que dos de cada tres de las organizaciones peruanas (69%) no ofrecen capacitación en
ciberseguridad a sus empleados.
Al usar cualquier dispositivo conectado a Internet, las personas dejan rastros de su identidad digital,
como credenciales, contraseñas e información que les permite identificarse, y es peligroso cuando
estos datos se pierden o son robados. En el entorno corporativo, las credenciales representan una gran
puerta de entrada a la red de la organización y, por lo tanto, siempre son objeto de estafas en línea.
Siguiendo este razonamiento, es lógico que las contraseñas corporativas sean cadenas fuertes, pero la
realidad no lo refleja. Un análisis de los expertos de Kaspersky realizado al inicio de la pandemia ya
revelaba las malas prácticas digitales de las empresas, como el uso de programas pirata, el uso de
contraseñas débiles y la falta de capacitación en seguridad para los empleados.
Para los expertos en seguridad de Kaspersky, este escenario puede justificar el creciente número de
empresas que son víctimas de ciberataques de ransomware que paralizan sus operaciones. También
destacan cómo un programa de formación bien organizado puede prevenir este tipo de incidentes de
seguridad. “Ya sea trabajando desde casa o en la oficina, el primer paso para proteger a una empresa,
independientemente de su tamaño, es que los empleados conozcan los riesgos en ciberseguridad y
tengan conciencia de los problemas que estos pueden traer a sus empleadores; todos los
colaboradores de una institución deben tener nociones mínimas de ciberseguridad, desde el director
hasta los asistentes o becarios”, comenta Andrea Fernández, gerente general para la región SOLA
en Kaspersky.
Para ella, la reciente investigación de la compañía retrata exactamente este escenario cuando muestra
que solo 31% de las empresas de Perú ofrecen a sus empleados capacitación en ciberseguridad. Esta
situación es especialmente alarmante si consideramos que de acuerdo con cifras de Kaspersky, 36%
de los empleados peruanos desconocen los daños que un ciberataque puede ocasionar en su
empresa.
Para Andrea Fernández, la solución a este problema es relativamente sencilla pues actualmente
existen plataformas de formación personalizadas (enfocadas en los principales conocimientos que
debe tener cada perfil de empleado) y que ofrecen simulacros periódicos para asegurar que la
protección de la empresa no fallará a causa de un error humano: “La capacitación en ciberseguridad
debe ser una prioridad para las empresas y esa importancia debe reflejarse en las tecnologías, los
procesos y los empleados. Cuando estos tres pilares sean fortalecidos, la seguridad empresarial estará
lista para repeler las amenazas externas”.
El estudio “Huellas digitales y su relación con las personas y las empresas” forma parte de la campaña
de sensibilización de Kaspersky para explicar la importancia de los datos personales para la vida digital
de las empresas y las personas. Al establecer un paralelismo entre la información que debe
permanecer confidencial y nuestra identidad, la empresa busca simplificar esta comprensión y facilitar
la adopción de buenos hábitos digitales.