La exposici\u00f3n innecesaria de datos confidenciales de clientes puede resultar en fugas de datos, multas y perdida de reputaci\u00f3n para las empresas<\/p>\n\n\n\n
Seg\u00fan el informe de Kaspersky <\/strong>\u201cHuellas Digitales y su relaci\u00f3n con personas y empresas\u201d<\/strong><\/a>, m\u00e1s de un tercio (40%) de los empleados latinoamericanos afirma tener acceso a informaci\u00f3n confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el pa\u00eds de Am\u00e9rica Latina donde los empleados m\u00e1s reportan acceso a este tipo de informaci\u00f3n (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Per\u00fa (35%) y M\u00e9xico (26%).<\/strong><\/p>\n\n\n\n El f\u00e1cil acceso a datos confidenciales de clientes por parte de los empleados puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en Colombia indic\u00f3 que este acceso solo ocurre a trav\u00e9s de una contrase\u00f1a u otro tipo de restricci\u00f3n, el escenario es preocupante si muchos empleados conocen la contrase\u00f1a y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitaci\u00f3n asertiva y peri\u00f3dica para el personal.<\/p>\n\n\n\n El acceso innecesario de datos confidenciales de clientes est\u00e1 asociado a una d\u00e9bil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en da\u00f1os financieros y de reputaci\u00f3n para la organizaci\u00f3n. Por ejemplo, si la contrase\u00f1a es la \u00fanica forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware<\/a>.<\/p>\n\n\n\n Otra preocupaci\u00f3n es la fuga de datos sensibles de clientes, ya que esta informaci\u00f3n puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protecci\u00f3n de Datos Personales. Este punto se vuelve a\u00fan m\u00e1s preocupante ya que m\u00e1s de un tercio (32%) de los empleados en Colombia dijo que las empresas no brindan capacitaci\u00f3n sobre las regulaciones locales en la materia.<\/p>\n\n\n\n Este dato corrobora la falta de informaci\u00f3n sobre la protecci\u00f3n de datos dentro de una empresa, la cual est\u00e1 sujeta a riesgos diarios por parte de ciberdelincuentes al no est\u00e1 preparada para evitar cualquier tipo de da\u00f1o externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvi\u00f3 como puerta de entrada para ataques de ransomware contra grandes empresas.<\/p>\n\n\n\n \u201cUna empresa preparada con una cultura de capacitaci\u00f3n regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotaci\u00f3n de una vulnerabilidad. Las leyes y regulaciones en materia de Protecci\u00f3n de Datos no deben ser la \u00fanica preocupaci\u00f3n y foco de una empresa. Hoy en d\u00eda, se necesitan tecnolog\u00edas m\u00e1s avanzadas, como la detecci\u00f3n y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes\u201d,<\/em> comenta Claudio Martinelli, director general para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n Para que las empresas eviten la exposici\u00f3n de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:<\/p>\n\n\n\n\n