El 49% de las empresas argentinas no cuenta con políticas de ciberseguridad establecidas o no le ha comunicado a sus empleados que las tiene, de acuerdo a una nueva investigación desarrollada por la compañía global Kaspersky, junto a la consultora de estudios de mercado CORPA.

El estudio también reveló que solo el 34% de las organizaciones argentinas ha implementado normativas estrictas en este ámbito, mientras que un 17% las tiene, pero el personal no está obligado a cumplirlas.

Según el sondeo, al que accedió iProfesional, el país donde las corporaciones son más cautelosas al respecto es Colombia, donde más de la mitad de las empresas cuenta con regulaciones internas obligatorias en materia de seguridad informática.

Le siguen Brasil y Chile, con 45% y 41% respectivamente, y más atrás se encuentran México (39%) y Perú (38%). Al final se ubica la Argentina, donde solo una de cada tres compañías incorpora medidas de este tipo.

La investigación mostró asimismo que el 39% de los empleados argentinos accede a la red interna de su trabajo tanto desde su PC laboral como desde sus dispositivos personales; cifra que aumenta a 46% a nivel regional.

Argentinos crédulos

El estudio reveló además que uno de cada diez empleados latinoamericanos estaría dispuesto a aceptar o aceptaría hacer clic en un enlace sospechoso desde el dispositivo de su empresa, si le pagaran 30 mil de dólares.

Los más dispuestos a realizar esta acción son los argentinos, con uno de cada cinco empleados que probablemente hagan clic en enlaces inseguros a cambio de dinero; seguido por peruanos (12%), chilenos (9%), colombianos (8%) y mexicanos (7%). Sin embargo, los más cautelosos son los brasileños, con solo un 6% dispuestos a considerar una oferta similar.

Por otro lado, uno de cada tres empleados argentinos evaluaría conectar el dispositivo de su empresa a una red desconocida, como la de un aeropuerto, por ejemplo, para tener mejor conexión. De nuevo, los argentinos lideran esta lista, mientras solo el 21% de los mexicanos y brasileños pensarían en esta alternativa.

El estudio se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas en la Argentina, Brasil, Chile, Colombia, México y Perú; y develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.

Iceberg Digital tiene como fin prevenir que individuos y compañías sean víctimas de "icebergs digitales" (sitios web, aplicaciones, enlaces o imágenes que a simple vista se ven inocentes o superficiales, pero que en realidad esconden algo oscuro y desconocido), se "estrellen" contra ellos y acaben naufragando.

"Los trabajadores suelen ser el eslabón con más retos en cualquier empresa. Los atacantes lo saben y utilizan estrategias de ingeniería social para penetrar en la red corporativa o interceptar información confidencial. Por eso, las empresas, especialmente las PYMEs, siempre necesitan protección contra posibles amenazas, por lo que es primordial que se alineen con sus empleados y les enseñen principios básicos de ciberseguridad", explicó Gustavo Cols, director de Ventas para Pequeñas y Medianas Empresas para América latina en Kaspersky.

"La falta de conocimiento sobre las políticas de ciberseguridad es aún más peligrosa para las empresas que contratan empleados autónomos, pues es todo un desafío controlar qué dispositivos y qué redes utilizan para trabajar. Por ello, es muy importante motivar y conducir la actitud de todos los trabajadores hacia la seguridad", advirtió.

Desde Kaspersky recomendaron las siguientes acciones a las empresas para protegerse:

- Enseñe a los empleados los principios básicos de ciberseguridad, por ejemplo, a no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, ya que podrían ser perjudiciales para toda la empresa.

- Recuerde regularmente al personal cómo tratar los datos confidenciales, por ejemplo, almacenar solo en servicios de confianza en la nube con la autenticación activada, y que no los compartan con terceros que no sean de confianza.

- Haga cumplir el uso de software legítimo, que se baje de fuentes oficiales.

- En el caso de las pymes, deben construir un marco de seguridad adaptable que sea escalable y flexible para cumplir con los nuevos y complejos desafíos de seguridad establecidos por el aumento de los ciberataques.

"La mejor forma de evitar riesgos en materia de ciberseguridad es la planeación con el objetivo de garantizar que se adoptan las soluciones de seguridad correctas en toda la empresa, independientemente de su tamaño", concluyó Cols.

Cifras alarmantes

Los datos de Kaspersky se conocieron un mes después que se informara que el 29% de las empresas en la Argentina reconoció haber sido víctima de ciberataques, de acuerdo a un estudio realizado por la consultora Ipsos para Microsoft Argentina.

La encuesta reveló que la mayoría de las empresas entrevistados (76%) considera poco probable ser víctima de algún ataque. Apenas el 17% tiene personal encargado de la seguridad informática y el 27% dijo que no toma absolutamente ninguna precaución para evitar ataques.

Solo en 2019, los ciberataques costaron más de 1.000 millones de dólares, una cifra que representa un aumento respecto a los 600 mil millones de dólares que tuvo en 2018. El costo es tres veces más alto que el causado por los desastres naturales.

Las amenazas a la ciberseguridad son cada vez más complejas y evolucionan de manera más rápida. Así, mientras que el malware y el ransomware se convierten en amenazas pasadas de moda, aquellas que apuntan a la identidad se hacen más fuertes. Microsoft junto a VU Security, analizaron y presentaron las cinco tendencias en ciberseguridad que llegan en 2020.

Según informó Microsoft a iProfesional en un comunicado, el estudio exclusivo realizado por la consultora IPSOS indagó en las percepciones sobre la ciberseguridad que los líderes de negocio tienen en la Argentina.

"El uso intensivo de tecnología crea al mismo tiempo riesgos y oportunidades. Los adversarios son cada vez más sofisticados, están mejor financiados y operan en un mundo donde no hay límites territoriales. Por eso es importante generar confianza en los entornos digitales. En la era de la inteligencia artificial, los datos son cada vez más valiosos y la seguridad de la información digital preocupa a actores públicos y privados (...) Vemos que el malware y el ransomware se convierten en amenazas pasadas de moda mientras surgen otras más complejas que apuntan a la identidad para las que hay que estar preparados", comentó Ignacio Conti, especialista en ciberseguridad de Microsoft Argentina y Chile.

"Las amenazas a la ciberseguridad no son una preocupación prioritaria para las empresas en la Argentina. Existe una baja percepción de riesgo, derivado principalmente de la poca frecuencia con que se perciben en este tipo de incidentes. La mayoría de los entrevistados no considera a la Argentina como un país objetivo de ataques de este tipo. Esta percepción genera un riesgo latente, ya que muchas compañías no están preocupadas de protegerse: sólo un 17% tiene alguna persona encargada de seguridad informática y la frecuencia en que se busca asesoría e información sobre las maneras de protegerse es bastante baja", comentó Brenda Lynch, directora de Asuntos Públicos de Ipsos.

El 29% de las empresas argentinas dijo que fue víctima de ciberataques, sobre el total de afectadas, el 35% lo fue durante los últimos 12 meses. Las principales consecuencias fueron el daño a programas o sistemas (58%), la pérdida temporal (58%) o permanente de archivos (42%) y la alteración o destrucción de datos personales (30%).

Respecto a las medidas de protección tomadas para prevenir ciberataques, la mayoría (56%) adquiere software —antivirus, firewall, antispam, etc.— para mejorar la seguridad. El 36% invierte en capacitaciones a los trabajadores para prevenir amenazas, el 35% contrata proveedores externos mientras que el 27% no toma ninguna medida.

El estudio muestra que las empresas mejor preparadas en temas de ciberseguridad son aquellas que sufrieron ataques en el pasado, ya que las medidas que se toman son de carácter reactivo.