De acuerdo con un estudio realizado por Cadem para WSecurity.online sobre el estado de la ciberseguridad en las compañías, estas aprueban con nota 4,8. Si bien la gran mayoría de los colaboradores percibe que la ciberseguridad es un tema relevante para las organizaciones, factores como la escasa capacitación o baja inversión los deja expuestos ante potenciales ataques cibernéticos.
En las últimas semanas varios sucesos han dejado a la luz el bajo conocimiento y
preparación de las personas frente a ataques cibernéticos. Como explica la compañía de
ciberseguridad, WSecurity.online, las personas son el eslabón más importante en las estrategias para prevenir potenciales incidentes que pueden paralizar las operaciones de una organización.
Para ahondar en ello, WSecurity.online solicitó a CADEM realizar un estudio enfocado en pequeñas,
medianas y grandes empresas de las áreas de servicios, educación, alimentación, salud, construcción
y logística, entre otros, y así entender cuál es el estado de la ciberseguridad en ellas. De acuerdo con
el levantamiento, el 47% de los encuestados cree que la ciberseguridad está poco o nada
implementada dentro de su organización.
En esa misma línea, el 57% de los participantes aseguró que los colaboradores no han recibido algún
tipo de capacitación en ciberseguridad. Además, dentro de las organizaciones que sí realizan
capacitación, en su mayoría esta se realiza solo de manera anual (48%).
“Es vital que las organizaciones, sin importar su tamaño o industria, entiendan que todos sus
colaboradores son clave en una buena estrategia de seguridad porque son la puerta de entrada ideal
para los ataques como phishing. No basta solo con invertir en tecnología, es necesario contar con
capacitación constante que les permita ir identificando los nuevos modus operandi de los hackers”,
explica Gabriel Quiroga, gerente general de WSecurity.online.
A prueba de ransomware y phishing
El principal desafío de las compañías en materia de ciberseguridad es concientizar a los trabajadores y así reducir el error humano, según el 27% de las personas consultadas. Por otro lado, los datos confirman que los miedos que más preocupan dentro de las organizaciones son ser víctimas de algún ataque de ransomware o de phishing, que consiste en el secuestro de información o engañar al usuario para que haga alguna acción como abrir un archivo o hacer click en un enlace y así robar datos sensibles, respectivamente.
El gerente general de WSecurity.online recomienda capacitar a todos los colaboradores para que
ellos sean parte activa de la estrategia de ciberseguridad de su organización. “Este tipo de fraude
está constantemente cambiando y reinventándose para buscar nuevas oportunidades de engañar a
las personas. De ahí la importancia de tener un equipo consciente y educado en materia de ciberseguridad y de la relevancia de esta dentro de su día a día para robustecer las estrategias de
ciberseguridad y reducir al máximo el riesgo operacional”, agrega Quiroga.
Además de ofrecer capacitación en ciberseguridad para todos los colaboradores a través de
WPersona, su programa e-learning disponible en español, inglés y portugués, la compañía realiza
Ethical Phishing (ataques simulados) como diagnóstico inicial y luego a lo largo del curso para ir
monitoreando el progreso de los alumnos.
En el primer ataque simulado que realizan, en promedio el 67% de los colaboradores de una
organización hace clic en el enlace señuelo y un 35% ingresa datos, como sus contraseñas. Sin
embargo, una vez terminado el curso esas cifras caen al 6% en promedio, dejando en claro que la
capacitación disminuye drásticamente el riesgo ante este tipo de ataques que pueden paralizar las
funciones de una compañía.
No obstante, y de acuerdo con el estudio, sólo en el 33% de las empresas realizan ejercicios de
simulación de ciberataques como mecanismo de protección para medir la concientización y la
adopción de la ciberseguridad en los colaboradores. Si se pudiera poner una nota sobre el estado
de la ciberseguridad en las empresas chilenas, estas aprueban con un 4,8 en promedio.
Las que están más preparadas e invierten más presupuesto en ciberseguridad son las grandes
empresas y las más desprotegidas son las pymes, quienes a pesar de manifestar que es un tema
importante, no tienen mayor desarrollo de esta área.
“Sin importar el tamaño o sector, hoy es clave entender cómo funcionan este tipo de ataques. En el
último año hemos visto varios ataques en esta línea y la tendencia es que seguirán aumentando y
mejorando las técnicas para engañar a las personas”, cierra Quiroga.