Cerca del 40% de las empresas mexicanas no cuenta con políticas de ciberseguridad establecidas o no les ha comunicado a sus colaboradores que las tiene, de acuerdo con una nueva investigación desarrollada por la compañía global Kaspersky, en conjunto con la consultora de estudios de mercado CORPA.

El análisis también reveló que solo el 39% de las organizaciones de México ha implementado normativas estrictas en este ámbito, mientras que un 25% las tiene, pero el personal no está obligado a cumplirlas. 

Según el estudio, el país en el que las corporaciones son más cautelosas al respecto es Colombia, donde más de la mitad de las empresas cuenta con regulaciones internas obligatorias en materia de seguridad informática. Le siguen Brasil y Chile, con 45% y 41% respectivamente, y más atrás se encuentran México (39%) y Perú (38%). Finalmente se ubica Argentina, donde solo una de cada tres compañías incorpora medidas de este tipo.

La investigación mostró que el 45% de los empleados mexicanos accede a la red interna de su trabajo tanto desde su PC laboral como desde sus dispositivos personales; cifra similar al promedio regional de 46%.

Riesgos latentes

El estudio también reveló que uno de cada diez empleados latinoamericanos estaría dispuesto a aceptar o aceptaría hacer clic en un enlace sospechoso desde el dispositivo de su empresa, si le pagaran US$30 mil.

Los más dispuestos a realizar esta acción son los argentinos, con uno de cada cinco empleados que probablemente haría clic en enlaces inseguros a cambio de dinero; seguido por los peruanos (12%), chilenos (9%), colombianos (8%) y mexicanos (7%). Sin embargo, los más cautelosos son los brasileños, con solo un 6% dispuestos a considerar una oferta similar.

Por otro lado, uno de cada cinco empleados mexicanos evaluaría conectar el dispositivo de su empresa a una red desconocida, como la de un aeropuerto, por ejemplo, para tener mejor conexión. Nuevamente, los argentinos lideran esta lista con un 32%, seguidos por los peruanos y colombianos (ambos con el 27%), mientras solo el 21% de los mexicanos y brasileños pensarían en esta alternativa.

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos. Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de “icebergs digitales” (sitios web, apps, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se “estrellen” contra ellos y acaben naufragando.

Kaspersky ofrece las siguientes acciones a las empresas para protegerse:

• Enseñe a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.
• Recuerde regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.
• Haga cumplir el uso de software legítimo, que se descarguen de fuentes oficiales.
• En el caso de las PyMEs, éstas deben construir un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de los ciberataques.