En las últimas semanas varios sucesos han dejado a la luz el bajo conocimiento y preparación de las personas frente a ataques cibernéticos o diversos ataques en materia de ciberseguridad.

Como explica la compañía de ciberseguridad, WSecurity.online, las personas son el eslabón más importante en las estrategias para prevenir potenciales incidentes de ciberseguridad que pueden paralizar las operaciones de una organización.

Para ahondar en ello, WSecurity.online solicitó a CADEM realiar un estudio enfocado en pequeñas, medianas y grandes empresas de las áreas de servicios, educación, alimentación, salud, construcción y logística, entre otros, y así entender cuál es el estado de la ciberseguridad en ellas. De acuerdo con el levantamiento, el 47% de los encuestados cree que la ciberseguridad está poco o nada implementada dentro de su organización.

En esa misma línea, el 57% de los participantes aseguró que los colaboradores no han recibido algún tipo de capacitación en ciberseguridad. Además, dentro de las organizaciones que si realizan capacitación, en su mayoría esta se realiza solo de manera a anual (48%).

“Es vital que las organizaciones, sin importar su tamaño o industria, entiendan que todos sus colaboradores son clave en una buena estrategia de seguridad porque son la puerta de entrada ideal para los ataques como phishing. No basta solo con invertir en tecnología, es necesario contar con capacitación constante que les permita ir identificando los nuevos modus operandis de los hackers”, explica Gabriel Quiroga, gerente general de WSecurity.online.

Ciberseguridad a prueba de ransomware y phishing

El principal desafío de las compañías en materia de ciberseguridad es concientizar a los trabajadores y así reducir el error humano, según el 27% de las personas consultadas.

Por otro lado, los datos confirman que los miedos que más preocupan dentro de las organizaciones son ser víctimas de algún ataque de ransomware o de phishing, que consiste en el secuestro de información o engañar al usuario para que haga alguna acción como abrir un archivo o hacer click en un enlace y así robar datos sensibles, respectivamente.

El gerente general de WSecurity.online recomienda capacitar a todos los colaboradores para que ellos sean parte activa de la estrategia de ciberseguridad de su organización.

“Este tipo de fraude está constantemente cambiando y reinventándose para buscar nuevas oportunidades de engañar a las personas. De ahí la importancia de tener un equipo conciente y educado en materia de ciberseguridad y de la relevencia de esta dentro de su día a día para robustecer las estrategias de ciberseguridad y reducir al máximo el riesgo operacional”, agrega Quiroga.

Además de ofrecer capacitación en ciberseguridad para todos los colaboradores a través de WPersona, su programa e-learning disponible en español, inglé y portugués, la compañía realiza Ethical Phishing (ataques simulados) como diagnóstico inicial y luego a lo largo del curso para ir monitoreando el progreso de los alumnos.

En el primer ataque simulado que realizan, en promedio el 67% de los colaboradoers de una organización hace clic en el enlace señuelo y un 35% ingresa datos, como sus contraseñas. Sin embargo, una vez terminado el curso esas cifras caen al 6% en promedio, dejando en claro que la capacitación disminuye drásticamente el riesgo ante este tipo de ataques que pueden paralizar las funciones de una compañía.

No obstante, y de acuerdo con el estudio, sólo en el 33% de las empresas realizan ejercicios de simulación de ciberataques como mecanismo de protección para medir la concientización y la adoción de la ciberseguridad en los colaboradores. Si se pudiera poner una nota sobre el estado de la ciberseguridad en las empresas chilenas, estas aprueban con un 4,8 en promedio.

Las que están más preparadas e invierten más presupuesto en ciberseguridad son las grandes empresas y las más desprotegidas son las pymes, quienes a pesar de manifestar que es un tema importante, no tienen mayor desarrollo de esta área.

“Sin importar el tamaño o sector, hoy es clave entender cómo funcionan este tipo de ataques. En el último año hemos visto varios ataques en esta línea y la tendencia es que seguirán aumentando y mejorando las técnicas para engañar a las personas”, cierra Quiroga.