En 2021, 41% de las organizaciones colombianas no pudieron resguardar adecuadamente los datos de sus trabajadores<\/p>\n\n\n\n
El informe de Kaspersky <\/strong>\u201cEl Bienestar de los Empleados 2021\u201d<\/strong><\/a> revela que, si bien las organizaciones se enfrentan regularmente a la filtraci\u00f3n de datos de los empleados colombianos, m\u00e1s de la mitad de ellos (72%) prefiere no divulgar estos incidentes p\u00fablicamente. Al mismo tiempo, el personal puede carecer de conocimientos b\u00e1sicos de ciberseguridad para protegerse, ya que s\u00f3lo el 40% de las empresas ofrece capacitaci\u00f3n en seguridad inform\u00e1tica.<\/strong><\/p>\n\n\n\n Una ciberdefensa corporativa exitosa es imposible sin que los empleados de todos los niveles unan sus fuerzas. La tecnolog\u00eda es importante para prevenir ciberataques, pero los factores humanos siguen desempe\u00f1ando un papel crucial, pues est\u00e1n relacionados con el 85% de los incidentes<\/a>. La encuesta global de Kaspersky a los responsables de la toma de decisiones empresariales de TI proporciona informaci\u00f3n sobre qu\u00e9 tan bien las organizaciones y los trabajadores colaboran y se protegen a s\u00ed mismos, a sus clientes y entre ellos.<\/p>\n\n\n\n A pesar de que los casos m\u00e1s prominentes de violaciones de datos se relacionan principalmente con el robo de informaci\u00f3n de los clientes<\/a>, los datos personales de los empleados tambi\u00e9n son muy populares entre los ciberdelincuentes. En 2021, 41% de las organizaciones en Colombia no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de informaci\u00f3n. Seg\u00fan la encuesta, este problema solo es superado por los datos de identificaci\u00f3n personal de los clientes (43%).<\/p>\n\n\n\n El hecho de que el 72% de las organizaciones afectadas en el pa\u00eds no haya revelado p\u00fablicamente una violaci\u00f3n de los datos personales de los empleados es una se\u00f1al de que el problema es m\u00e1s grande de lo que parece. En cuanto al resto, el 13% ha compartido informaci\u00f3n sobre un incidente de forma proactiva y el 15% lo ha hecho despu\u00e9s de haberse filtrado a los medios. Esto muestra que este tipo de filtraci\u00f3n es el que se divulga con menos frecuencia, en comparaci\u00f3n con las filtraciones de datos corporativos o de clientes.<\/p>\n\n\n\n \u201cCuando una organizaci\u00f3n enfrenta un incidente cibern\u00e9tico, las comunicaciones correctas en la crisis no son menos importantes que las medidas que se toman como respuesta y recuperaci\u00f3n. Siempre existen riesgos de filtraciones de datos y las empresas deben reconocer que la divulgaci\u00f3n proactiva es preferible a ponerlo al descubierto en la prensa\u201d,<\/em> comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos en Kaspersky<\/strong>. \u201cSin embargo, las comunicaciones apropiadas, precisas y oportunas no s\u00f3lo minimizan el da\u00f1o potencial a la reputaci\u00f3n, sino que tambi\u00e9n pueden mitigar en gran medida las p\u00e9rdidas financieras directas. Para evitar el p\u00e1nico o la confusi\u00f3n, una empresa debe considerar la creaci\u00f3n de un plan claro de crisis y capacitar a los empleados con anticipaci\u00f3n. Los profesionales de las comunicaciones corporativas y los equipos de seguridad de TI deben colaborar para intercambiar informaci\u00f3n sobre conocimientos de ciberseguridad y determinar gu\u00edas, herramientas, canales y lenguaje que podr\u00edan ser \u00fatiles para manejar con precisi\u00f3n las comunicaciones internas y externas en caso de emergencia<\/em>\u201d, contin\u00faa.<\/p>\n\n\n\n La falta de conocimiento externo sobre posibles incidentes de ciberseguridad generalmente no se mitiga con esfuerzos internos. Seg\u00fan la investigaci\u00f3n, solo el 40% de las organizaciones en Colombia ya ha implementado educaci\u00f3n y capacitaci\u00f3n en seguridad para garantizar que los empleados reciban informaci\u00f3n crucial. Adem\u00e1s, m\u00e1s de la mitad (63%) de esas empresas ha experimentado al menos un problema relacionado con la calidad de estos servicios. Esto incluye insatisfacci\u00f3n con la complejidad de los cursos y la falta de apoyo o experiencia por parte del proveedor de la capacitaci\u00f3n.<\/p>\n\n\n\n No se puede esperar que los empleados a los que no se les haya proporcionado el conocimiento b\u00e1sico sobre la importancia de las medidas de protecci\u00f3n sigan las reglas. Este a\u00f1o, el cumplimiento por parte del personal y lidiar con una cultura de seguridad insuficiente por parte del usuario final figur\u00f3 entre las tres mayores preocupaciones para las empresas en lo que respecta a la seguridad inform\u00e1tica: el 49% de los encuestados en el pa\u00eds lo cit\u00f3 entre los problemas m\u00e1s alarmantes. En la pr\u00e1ctica, las empresas colombianas enfrentan regularmente infracciones de seguridad de la informaci\u00f3n (42%), uso inadecuado de recursos de TI (46%) e intercambio inadecuado de datos a trav\u00e9s de dispositivos m\u00f3viles (41%).<\/p>\n\n\n\n La prevenci\u00f3n de infracciones requiere una acci\u00f3n concertada por parte de todos los que interact\u00faan con un sistema corporativo y podr\u00eda ser un objetivo potencial para los atacantes. Para proteger mejor a los empleados, las empresas deben combinar medidas de protecci\u00f3n fiables con el mantenimiento de la conciencia de seguridad entre sus equipos. Esto incluye:<\/p>\n\n\n\n