Un 47% de los empleados de empresas chilenas cree que la ciberseguridad está poco o nada implementada dentro de su organización, indicó un estudio desarrollado por Cadem y WSecurity.online sobre el conocimiento y preparación de las personas sobre los ataques cibernéticos al interior de sus organizaciones.
El informe se basó en una encuesta a pequeñas, medianas y grandes empresas de las áreas de servicios, educación, alimentación, salud, construcción y logística, entre otros, y así entender cuál es el estado de la ciberseguridad en ellas. Una de los datos que llama la atención es que el 57% de los participantes aseguró que los trabajadores no han recibido algún tipo de capacitación en ciberseguridad. Además, dentro de las organizaciones que sí realizan capacitación, en su mayoría esta se hace solo de manera anual (48%).
“Es vital que las organizaciones, sin importar su tamaño o industria, entiendan que todos sus colaboradores son clave en una buena estrategia de seguridad porque son la puerta de entrada ideal para los ataques como phishing. No basta solo con invertir en tecnología, es necesario contar con capacitación constante que les permita ir identificando los nuevos modus operandi de los hackers”, explica Gabriel Quiroga, gerente general de WSecurity.online.
Si sumamos las respuestas de todas las empresas, un 33% de los consultados le pone entre una nota 6 a 7 a su organización en materia de ciberseguridad, mientras que la misma cantidad le asigna entre una nota 1 y 4. En total, el promedio general es una nota 4,8. Ahora, el estudio pidió evaluar también una serie de aspectos específicos con respecto a ciberseguridad, como el presupuesto o las capacitaciones. Aquí, la mejor nota la obtuvo el equipo interno que se dedica a estos temas con un 5,8.
Entrando a otro ámbito y como es de esperarse, un 82% de los encuestados esta “de acuerdo” o “muy de acuerdo” que la ciberseguridad es importante dentro de su empresa, pero llama la atención que el 73% opine lo mismo sobre que es clave para la reputación de su organización.
Por otro lado, los datos confirman que los miedos que más preocupan dentro de las organizaciones son ser víctimas de algún ataque de ransomware o de phishing, que consiste en el secuestro de información o engañar al usuario para que haga alguna acción como abrir un archivo o hacer click en un enlace y así robar datos sensibles, respectivamente. “Este tipo de fraude está constantemente cambiando y reinventándose para buscar nuevas oportunidades de engañar a las personas”, explica Gabriel Quiroga, gerente general de WSecurity.online.
El principal desafío de las compañías en materia de ciberseguridad -según el estudio- es concientizar a los trabajadores y así reducir el error humano, según el 27% de las respuestas. En segundo lugar, con un 20% se encuentra el cumplimiento de regulaciones, normas o estándares y luego, el contar con personas o recursos suficientes en materia de ciberseguridad (15%). Sobre este punto, la investigación de WSecurity.online y Cadem, revela que en promedio, en las grandes empresas hay 26 personas dedicadas a este ámbito, en las medianas 7 y en las pequeñas, solo 2.
Con respecto al presupuesto asignado, un 56% dice no tener presupuesto. Y de las que lo tienen, un 42% indicó que es suficiente y un 44% que es insuficiente.