«Ese correo parecía legítimo; yo pensé que de verdad me había ganado un Iphone». O cualquiera de esas variantes son las peores palabras a la hora de constatar un ciber ataque.
Desde todos los sectores, sin embargo, alertan que la principal vulnerabilidad proviene desde los trabajadores de una empresa. Ya sea por descuido, o a propósito.
Las amenazas digitales están creciendo exponencialmente día tras día en todo el mundo. De acuerdo con el ESET Threat Report H1 2023, el promedio de ciberataques diarios detectados en el primer semestre de 2023 fue de 2.244, un incremento de 4% en comparación a los reportados mensualmente en lo que va de 2024.
Asimismo, en el ESET Security Report 2024 la compañía reveló que en todo el 2023 al menos 30% de las organizaciones en América Latina sufrieron un incidente de seguridad, siendo los sectores de gobierno, informática, tecnología, banca y finanzas los más afectados.
En cuanto a los ataques que más se detectaron el año pasado, el 96% de las compañías en América Latina aseguró que el ransomware es la amenaza que más preocupa. Y en Chile, la Asociación de Empresa Chilenas de Tecnología precisa que los ciberataques aumentaron un 30% en el primer semestre de 2024, afectando, entre ellas, a pequeñas y medianas empresas.
Con estos datos se respalda la preocupación de gran parte de las empresas de la región sobre los incidentes de ciberseguridad, donde apenas el 27% de los colaboradores recibe capacitaciones periódicas en estos temas, según ESET.
“Las amenazas y riesgos son elocuentes. Por ende, las alarmas ante el escaso conocimiento y priorización son serias. Chile es un país donde se está tomando mayor peso en materia de regulaciones, lo que empuja y obliga a las compañías a revelar las vulneraciones. Para atajar a tiempo es necesaria no solo tecnología y soluciones que monitoreen los sistemas en busca de posibles amenazas, sino que una fuerza laboral altamente alfabetizada con los riesgos para evitar ser la ventana o puerta de entrada de los cibercriminales”, dice Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica.
La capacitación, un escudo para la seguridad digital
De acuerdo con un estudio de CybeReady, plataforma de formación sobre ciberseguridad, el 90% de los ciberataques que ocurren con éxito se deben a errores humanos, quienes son víctimas de phishing o de falta de protocolos para el manejo adecuado de los datos. Esto se enmarca en la ausencia de conciencia de los trabajadores quienes requieren de conocimientos para reducir brechas y así mitigar los riesgos.
“Las pérdidas monetarias por un ataque digital es de millones de dólares, situación que puede evitarse con el uso adecuado de los sistemas internos, protección responsable de los datos, pero, lo más importante, con conocimiento. Por eso, la inversión en entrenamiento regular es un paso elemental para un buen higiene en seguridad digital”, destaca Ramírez.
Desde ESET comparten 7 recomendaciones básicas para que los colaboradores tengan una buen higiene digital:
-
Estar alerta ante la llegada de correos sospechosos. Es importante que estos tipos de emails no sean abiertos, ni mucho menos descargar los archivos o presionar los links, ya que estos pueden contener malware que podrían afectar no solo los equipos del trabajador, sino trasladarse a todos los sistemas de la compañía.
-
Usar contraseñas seguras y únicas. Lo recomendable es que estas sean largas y complejas de descifrar (combinado de letras, números y símbolos). Además es importante no repetir estas claves en otras cuentas de trabajo o personales, así como cambiarlas de manera regular.
-
Habilitar la autenticación de doble factor. Ayuda a resguardar las cuentas de posibles hackeos. ya que exige verificar al usuario en dos pasos.
-
Evitar conectarse a Wi-Fi públicas. En caso de conectarse a una red de estas, sería ideal usar un VPN para evitar que los datos sean interceptados por ciberdelincuentes o infecten el dispositivo con malware. Idealmente, se recomienda no usar cuentas con información relevante mientras se esté conectado a un Wi-Fi público.
-
Actualiza el software de los sistemas operativos. Es importante, ya que en cada actualización hay nuevas funciones y parches que permiten proteger los equipos de vulneraciones ya antes detectadas.
-
No compartir información sensible. Estos datos son confidenciales y sólo deberían ser compartidos por medios seguros y aprobados por las compañías.
-
Si hay una sospecha, reportar de manera inmediata. Al ser detectada una actividad inusual en los correos corporativos u otro medio de contacto en la empresa, es importante informar a los responsables de seguridad de manera inmediata y así se pueda atender de forma rápida cualquier amenaza.
La especialista aclara que educarse en el área de seguridad digital debe ser una tarea continua, pues a medida que la tecnología avanza, los ataques también y se vuelven más sofisticados.
De allí la necesidad de que los empleados estén a la vanguardia de la amenazas cibernéticas para reducir los riesgos que no dejará de surgir.