Desconocimiento en ciberseguridad impacta a más de la mitad de las empresas en Perú, revela Kaspersky

A pesar de que las ciberamenazas siguen en aumento, aún existe un rezago en la comprensión de la ciberseguridad en los niveles directivos. Muchas empresas dependen de líderes que, en ocasiones, toman decisiones sin tener conocimientos básicos en la materia. De hecho, según un estudio de Kaspersky, el 13% de los altos directivos en Perú admite no entender los términos que usan sus propios equipos de seguridad informática. ¿Las consecuencias? Un 55% ha sufrido ciberincidentes, incluyendo filtraciones de datos, debido a esta brecha de comprensión y comunicación.

Uno de los mayores desafíos es entender los principales riesgos. Por ejemplo, aunque los directivos han escuchado hablar de ransomware (36%), amenazas persistentes avanzadas (22%) y malware (22%), pocos pueden explicar su impacto. Esto es alarmante, considerando que estas amenazas atacan constantemente sectores críticos, como el industrial, donde un ciberataque puede paralizar operaciones, comprometer información confidencial y afectar la continuidad de los negocios.

El problema va más allá. Esta falta de comprensión impide tomar decisiones estratégicas en seguridad pues hay directivos que, por ejemplo, desconocen la función de un Centro de Operaciones de Seguridad (27%), que monitorea, detecta, analiza y responde a incidentes dentro de una organización; la importancia de la gestión de vulnerabilidades (13%); o cómo operan herramientas clave como la inteligencia de amenazas (15%), que ayudan a las empresas a anticiparse a riesgos y tomar decisiones de seguridad proactivas e informadas.

Lamentablemente, a nivel regional, esta brecha no se limita a los directivos, sino que se extiende a los empleados. Otra investigación de Kaspersky revela que al menos una tercera parte de los líderes en América Latina considera que incluso sus expertos en seguridad de la información tienen solo un conocimiento moderado sobre las amenazas cibernéticas. Las consecuencias, además de ciberataques, también pueden generar un malgasto de presupuesto, pérdida de talento clave, retrasos en proyectos y conflictos entre equipos.

“La ciberseguridad no depende solo de tecnología, sino de las personas. Cuando dentro de una organización no hay un entendimiento claro sobre los riesgos digitales, desde la alta dirección hasta los colaboradores, las vulnerabilidades aumentan. No se trata solo de contar con herramientas, sino de saber cómo usarlas y responder ante amenazas. La capacitación continua en seguridad digital no es un lujo, sino una inversión estratégica para proteger la operación y asegurar la sostenibilidad del negocio en un entorno cada vez más digitalizado” asegura Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.

En el Día del Aprendizaje Digital, que se celebra este 19 de marzo, para mejorar la comprensión de la ciberseguridad y fortalecer la protección empresarial, Kaspersky recomienda:

• Mantenerse informado: Líderes y equipos de TI por igual deben estar atentos a la agenda y seguir la actualidad empresarial, así como las tendencias en ciberseguridad. Es algo clave para mejorar la comunicación, la colaboración y la toma de decisiones.
• Tener una comunicación clara y estratégica: Los expertos en ciberseguridad deben traducir riesgos y necesidades en términos comprensibles para los directivos. Usar información específica sobre las amenazas y medidas de seguridad más adecuadas, según el sector y tamaño de la empresa, facilita la toma de decisiones y justifica presupuestos en seguridad.
• Invertir en capacitación para todos los miembros de la empresa: Esto debe ir desde los responsables de la toma de decisiones hasta el personal en general. La formación de Kaspersky Automated Security Awareness Platform enseña a los empleados comportamientos seguros en Internet e incluye ejercicios de simulación de ataques de phishing.
• Implementar una solución de seguridad de nivel corporativo: esta herramienta debe elegirse a partir de los requerimientos de cada compañía; el portafolio de Kaspersky Next está conformado por planes de seguridad específicos que se adaptan a las necesidades de cada empresa.

Para más información sobre cómo fortalecer la seguridad de tu empresa, visita nuestro blog.