Contenido Exclusivo

Sólo el 45% de las empresas mexicanas refuerza sus políticas de seguridad después de sufrir un ataque

Una nueva investigación de Kaspersky reveló que sólo el 45% de las empresas en México adoptaron nuevas políticas o requerimientos adicionales para mejorar la seguridad digital después de sufrir un incidente. 

De las medidas implementadas, el informe resaltó que las más comunes son: el cambio de las credenciales de empleados y contratistas (37%), cambio de las credenciales de clientes (33%), la notificación al proveedor de servicios sobre la violación sufrida (28%) y el cambio de la solución de seguridad (36%). Lo más curioso es que el 8% de las empresas mexicanas que sufrieron un ciberataque exitoso no hizo nada para evitar futuros ataques.    

image.png

Para Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, el problema está en que la mayoría de las empresas de la región se limitan a “parchar” su estructura de seguridad en vez de actualizar o implementar una solución robusta. Los equipos de seguridad suelen actuar como si fueran bomberos: apagando el fuego todo el tiempo. Los datos muestran que esto no ha cambiado: cuando hay un incidente que explota las credenciales robadas de un empleado, contratista o cliente, solucionan el problema cambiando los permisos otorgados y ¡listo! Pero no toman en cuenta que, si el delincuente consiguió acceder a la red corporativa una vez, buscará otra manera de hacerlo”, advirtió el ejecutivo.  

Según Martinelli, las empresas deben adoptar una postura proactiva para su seguridad digital. “Una forma de hacerlo es supliendo al equipo de seguridad con información por medio de servicios de Inteligencia de Amenazas para que estén al tanto de las nuevas tácticas que utilizan los ciberdelincuentes y, en base a este conocimiento, ajustar las políticas y configuraciones de seguridad en aplicaciones, servicios online y equipos empresariales. Otra acción muy importante es la capacitación en ciberseguridad para los empleados y exigir a los proveedores de servicios que capaciten a su personal. Puede parecer algo trivial, pero la concientización puede evitar problemas, como el de la autentificación, como señala el estudio”, subrayó.

Para que las empresas se mantengan protegidas en todo momento, Kaspersky recomendó:

  • Establezca y comunique a los empleados las normas de seguridad que se deben seguir sobre el uso de equipos y dispositivos corporativos, así como políticas sobre el uso de contraseñas fuertes y las aplicaciones permitidas para el uso laboral.
  • Capacite a su personal sobre los buenos hábitos digitales y los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros con los que se pueden topar en su rutina de trabajo.
  • Mantenga a su equipo de seguridad informado sobre las nuevas tácticas empleadas por los ciberdelincuentes por medio de servicios de Inteligencia de Amenazas para que puedan anticipar, bloquear y evitar ciberataques.    
  • Realice las actualizaciones de manera regular en todos los sistemas, software y dispositivos. Esto ayudará a evitar situaciones en las que el malware se infiltre en un sistema corporativo aprovechando vulnerabilidades conocidas. 

Lo Más Reciente

Cómo verificar la confiabilidad de vendedores en línea

Lo que comenzó como una iniciativa ciudadana para combatir...

Nueva solución de firma electrónica que brinda certeza jurídica a documentos digitales

En el marco de Zoholics 2024, Zoho Corporation presentó...

14 habilidades más valoradas en el mercado laboral

¿Sabe usted cuáles son las habilidades más valoradas en...

Web3 transformará la lealtad de clientes con blockchain

Los programas de lealtad han sido un pilar en...

Newsletter

Recibe lo último en noticias e información exclusiva.

Cómo verificar la confiabilidad de vendedores en línea

Lo que comenzó como una iniciativa ciudadana para combatir fraudes en internet ha derivado en un inesperado giro. En plataformas como Facebook, usuarios han...

Nueva solución de firma electrónica que brinda certeza jurídica a documentos digitales

En el marco de Zoholics 2024, Zoho Corporation presentó oficialmente Zoho Sign México, su premiada aplicación internacional para firma electrónica, que ahora cuenta con...

14 habilidades más valoradas en el mercado laboral

¿Sabe usted cuáles son las habilidades más valoradas en el mercado? Las soft skills son atributos individuales no técnicos que le permiten mantener buenas...