CIUDAD DE MÉXICO, octubre 18 (EL UNIVERSAL).- Un estudio de la firma Kaspersky sobre el impacto del factor humano en la ciberseguridad reveló que 43% de las empresas en México ha sufrido al menos un incidente de seguridad en los últimos dos años, a pesar de que 54% considera que tiene las habilidades y herramientas necesarias para protegerse de manera eficaz.
De acuerdo con la firma, de los ataques reportados, 63% fueron clasificados como graves, con consecuencias que van desde pérdidas financieras hasta daño reputacional e interrupciones operativas.
La investigación destaca que la creciente complejidad de los ciberataques obliga a las empresas a adoptar estrategias robustas de ciberseguridad y programas de concientización para empleados.
Entre las principales causas de los incidentes, el error humano ocupa el primer lugar con 43%, con lo que se resalta la importancia de capacitar al personal en prácticas básicas de seguridad digital, como el uso de contraseñas seguras, la detección de mensajes fraudulentos y el manejo adecuado de información confidencial.
En segundo lugar, los hackeos representan 33% de los incidentes, mientras que los ataques de ransomware abarcan 22 por ciento, de acuerdo con el documento.
“En México, las empresas tienen una importante área de oportunidad en lo que respecta a la ciberseguridad, pues ésta aún es vista como una obligación para cumplir con regulaciones locales y no como una política esencial de protección.
Todas las instituciones deben contar con una estrategia en la materia basada en tres pilares: capacitación al personal, inteligencia de amenazas y una herramienta de seguridad que se ajuste a la medida de sus necesidades”, comentó Jaime Berditchevsky, director general para México en Kaspersky.
Para fortalecer su protección, Kaspersky recomienda capacitar a los empleados en medidas básicas de seguridad en internet y realizar simulaciones de phishing para identificar áreas que necesiten refuerzo. También sugiere implementar soluciones de protección diseñadas para pequeñas y medianas empresas, garantizando eficiencia y seguridad operativa.
Es esencial proteger los servicios en la nube que utilicen las organizaciones y establecer políticas claras de acceso a los activos corporativos, eliminando permisos cuando un empleado ya no los necesite o deje la empresa. Las herramientas de seguridad en la nube pueden facilitar la gestión y monitoreo de estas actividades y asegurar el cumplimiento de las políticas.