Tiempo de lectura aprox: 1 minutos, 41 segundos
El contexto ha exigido que las empresas se adapten a espacios de trabajo híbridos, en los que se permite que los empleados trabajen desde casa y se conecten a partir de sus propios dispositivos móviles, en cualquier lugar y en cualquier momento, lo que exige poner como prioridad el desarrollar habilidades y estrategias de ciberseguridad que protejan la información y datos de las empresas.
La consultora KPMG Fraud Outlook ha destacado en su encuesta “Una triple amenaza pen las Américas 2022” que este año, el fraude, riesgo de incumplimiento y ciberseguridad se convertirán en tres elementos que atañen la vulnerabilidad de las empresas.
En la misma, detallaron que el 75% de los directivos mexicanos encuestados reconocen que el trabajo ha distancia ha implicado un gran desafío de ciberseguridad para su negocio. Además, reafirman que el 67% de las empresas en México han sufrido algún tipo de ciberataque en los últimos 12 meses.
El caso más conocido de ciberataque en nuestro país, es el caso de el secuestro de datos que sufrió Pemex en noviembre de 2019, en el que pese a ser una institución de gran tamaño y de contar con el respaldo de las autoridades federales, se convirtió en un ejemplo de que cualquier empresa puede estar en riesgo de un ciberataque, aún más en un contexto que prioriza el trabajo digital.
Es un sector que ha ido desarrollándose paulatinamente por considerarse una zona de oportunidad. Según algunos cálculos de analistas la industria de la ciberseguridad esta creciendo entre 10 y 12% al año en gasto total, esto incluyendo los productos y servicios.
Por ejemplo, la compañía de ciberseguridad Mnemo, inauguró el año pasado su Cibersecurity War Rom en México, que es una infraestructura que ha sido diseñada para promover sistemas de defensa que cumplan con las necesidades de cada empresa.
Algunas medidas de prevención que la consultora KPMG aconseja para reducir el riesgo de ciberataques son:
Proteger datos sensibles
El departamento de RRHH suele tener a su disposición información altamente sensible que puede resultar atractiva para los ciberdelincuentes (identificaciones oficiales, cuentas bancarias) por lo que es imprescindible respaldar dicha información en la nube, en lugar de almacenarla en los equipos de trabajo. También aseguran que es conveniente implementar herramientas automatizadas que mantengan la seguridad de los datos de los colaboradores.
Mantener una capacitación constante
Es muy fácil que un empleado comprometa la seguridad de la empresa si no tiene la instrucción adecuada sobre su navegación en internet. Según información recabada por la Asociación de Internet de México, el 32% de los usuarios utilizan su equipo personal para realizar actividades del trabajo. Sin la capacitación adecuada, el colaborador puede comprometer información, descargar archivos peligrosos o utilizar contraseñas vulnerables. Por lo tanto, capacitar a los empleados en materia de ciberseguridad es de vital importancia.
Para proteger estos datos sensibles, es importante que los espacios de trabajo establezcan una política de seguridad móvil, que oriente de forma clara sobre los dispositivos personales que pueden utilizar los empleados para el trabajo y cómo deben usarlos de forma segura.
