- ADALID Corp, empresa pionera en Latinoamérica en prevención y gestión de fraude en entornos virtuales, realizó una encuesta a 550 personas a nivel nacional, con el fin de evaluar cómo se está manejando la información en esta época.
- Servicios, Comunicaciones y Tecnología, son los sectores económicos que más presentan inconsistencias a la hora de aplicar prácticas seguras para el envío de información empresarial.
Colombia, julio de 2021.- Sin duda, el auge del trabajo remoto a causa de la emergencia sanitaria ha provocado un incremento en las brechas de seguridad. Según Comparitech, portal especializado en estudios tecnológicos a nivel mundial; Colombia ocupó el puesto 40, entre 76 países estudiados en el 2020.
Lo anterior es debido, en parte, por la baja seguridad digital que presentan las conexiones a internet domésticas mientras que los trabajadores están en sus casas. Cifras lo demuestran, en la Gran Encuesta de Ciberseguridad 2021 hecha por ADALID Corp, el 82 % afirmó que su organización no le proporcionó capacitaciones sobre cómo manejar de manera segura información y documentos empresariales teletrabajando.
Sumado a ello, el 64 % de los colaboradores han compartido documentos empresariales por WhatsApp e incluso, contraseñas internas por este medio y por correo electrónico sin algún tipo de prevención informática, pues tan solo el 34 % sabe guardar sus claves en el llavero de seguridad de Google.
Panorama poco alentador
Por otro lado, en términos de conocimiento sobre seguridad de la información, el 58 % no reconoce cuando los mensajes por WhatsApp son seguros. Así mismo, tan solo el 36 % identifica correos electrónicos falsos. Incluso, en un momento donde la evolución tecnológica está en auge, aún el 64 % de los encuestados, no sabe cómo proteger sus datos en redes sociales.
Este panorama es preocupante, de acuerdo con el Centro Cibernético de la Policía Nacional, la actividad maliciosa en internet se ha incrementado más del 150% en los últimos 9 meses, lo que indica que, si las personas no están al tanto sobre cómo proteger su información personal, seguramente serán víctimas de ataques cibernéticos.
“La transformación digital que supuso la pandemia no solo significó un empujón para la digitalización de diversas operaciones, sino también una oportunidad para que los cibercriminales perfeccionaran sus tácticas y victimizaran la seguridad de los datos de las personas y compañías, lo que derivó en una preocupación más para los gobiernos”, afirma Andrés Guzmán, CEO de ADALID Corp
En consecuencia, datos del estudio de Tendencias del Cibercrimen en Colombia 2019-2020, liderado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el 83% de las empresas carecen de protocolos de respuesta a la violación de políticas de seguridad de la información.
Así las cosas, la meta para las compañías debe ser el fortalecimiento de los mecanismos para la protección digital de sus activos de información. Por esto, los controles preventivos deben poder garantizar la seguridad de estos.
Algunas recomendaciones:
- Actualizar totalmente los equipos, es decir, contar con las últimas versiones de los sistemas operativos.
- Verificar el uso y envío adecuado de la información teniendo en cuenta sus canales y receptores.
- Configurar los equipos y la nube para facilitar la creación de copias de seguridad (back up). Esta herramienta es una buena opción para las PYMES que no tienen los recursos para invertir en una infraestructura física y cuya seguridad no pueden garantizar de manera óptima.
- Reportar inmediatamente cualquier actividad inusual asociada con un posible ataque a las PYMES que afecte sus documentos electrónicos.
- Inspeccionar los activos afectados: como discos duros, USB, computadores, dispositivos móviles y en general la información que pudo perderse, encriptarse o publicarse.
- Evaluar los daños frente a un experto forense digital: ADALID Corp cuenta con el Laboratorio de Informática Forense más grande de Latinoamérica, allí se puede realizar una investigación profunda sobre el incidente.
- Revisar si ha ocurrido algún tipo de fuga en la información: se debe validar si la causa fue interna o externa.
- Monitorear los incidentes generados.
- Realizar seguimiento al incidente: es necesario crear un espacio de participación en la identificación de la brecha.
- Acciones de mejora.
Fuente de redaccion Adalid Corp.
Para más información sugerimos visitar su página web: www.adalid.com