El 70.1% de las empresas reconoce que no han desarrollado programas de entrenamiento para sus empleados en el tema de ciberseguridad




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Un nuevo análisis de la unidad de investigación de SILIKN, descubrió que la pandemia por COVID-19 trajo nuevos retos a las empresas en materia de ciberseguridad.

  • El estudio aplicado a 740 empresas — pequeñas, medianas y grandes, mexicanas e internacionales con operaciones en el país; de sectores de servicios e industriales; ubicadas en la Ciudad de México, Nuevo León, Jalisco, Estado de México, Puebla, Querétaro y Guanajuato — mostró datos como:
  • El 70.1% de las empresas reconoce que no han desarrollado programas de entrenamiento o formación para sus empleados en el tema de ciberseguridad.
  • El 73.2% de las empresas creen que los ciberdelincuentes representan el mayor riesgo para sus datos.
  • El 50.9% cree que su riesgo empresarial aumentó debido a las vulnerabilidades en los sistemas de acceso remoto utilizados por sus empleados que trabajan de forma remota.
  • El 45.8% considera que tiene o puede enfrentar vulnerabilidades cibernéticas — en el transcurso de 2021 — debido a sus proveedores de servicios en la nube.
  • El 34.6% de las empresas dice no tener confianza en los proveedores de servicios de conectividad a Internet que les han ofrecido soluciones durante la pandemia.
  • El 49.7% de las empresas considera que sus datos tienen un riesgo significativamente mayor debido a las ciberamenazas que se han pressentado durante la pandemia por COVID-19.
  • El 55.5% señala que sus empresas deben desarrollar de forma inmediata un plan para prevenir y mitigar las amenazas cibernéticas.
  • El 46.3% de las empresas señalan que no tienen capacidad para evaluar y gestionar el riesgo cibernético empresarial.

En este sentido, son muchas las organizaciones que buscan minimizar los riesgos inesperados en torno al trabajo remoto, además de que intentan reducir los riesgos existentes relacionados con la nube, dispositivos móviles y sistemas y aplicaciones.

Un tema crucial es el de la capacitación y formación a empleados en temas de ciberseguridad.

Los ciberatacantes y sus métodos están en constante evolución, por lo que la conciencia de la ciberseguridad es un pilar fundamental para todas las organizaciones.

Es posible que algunas empresas todavía no comprendan las verdaderas amenazas a las que se enfrentan; algunos pueden pensar que son demasiado pequeños para ser afectados, mientras que otros pueden ver la ciberseguridad como un problema de seguridad o de tecnología, no como un problema organizacional que afecta a todos.

Las organizaciones deben continuar invirtiendo en tecnología para ayudar a prevenir ciberataques y también tienen que brindar una capacitación mejor y más consistente. Los directivos deben reconocer que un curso anual o un paquete informativo proporcionado a un nuevo empleado durante la incorporación simplemente no es suficiente.

Las organizaciones necesitan reconocer la importancia de capacitar a las personas adecuadas, en el momento adecuado, sobre los temas adecuados de ciberseguridad, utilizando los métodos adecuados. Solo esto ayudará en gran medida a prevenir el siguiente ciberataque.

Para más información, visite: https://www.silikn.com/