Empleados mexicanos tiene acceso a información confidencial de clientes: Kaspersky
Columnas,
17 mayo, 2023
3 min de lectura
El fácil acceso a datos confidenciales de clientes por más empleados de los necesarios puede ser un factor preocupante para las empresas. A pesar de que el 71% de los encuestados en México indicó que este acceso sólo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo, además de ofrecer capacitación asertiva y periódica para el personal.
Dicha situación está asociada a una débil cultura de ciberseguridad, pues existe un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, ésta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.
De acuerdo con el informe de Kaspersky Huellas Digitales y su relación con personas y empresas, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. A nivel regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).
Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que más de un tercio (38%) de los empleados en México dijo que las empresas no les brindan capacitación sobre las regulaciones locales en la materia.
Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no estar preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por los especialistas fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.
“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación o foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos, así como los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.
Fuente: Kaspersky/CanalesTI, ACM.
