En la actualidad, el fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas.

Además, a pesar de que para el 82 % de los empleados en Colombia este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El 40% de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa | Foto: Getty Images

Es que de acuerdo con el informe ‘Huellas digitales’ y su relación con personas y empresas, de Kaspersky, el 40 % de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio.

Cultura de ciberseguridad

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y ocasione daños financieros y de reputación para la organización.

Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Fuga de datos

Otra preocupación es la fuga de datos delicados de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales.

La falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo.

Este punto se vuelve aún más preocupante porque un 32 % de los empleados en Colombia dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato muestra la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo.

Un ejemplo de una amenaza reciente fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

Para el experto Claudio Martinelli, “una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad”.

Si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa.

Agregó que las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes.

En el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, es recomendable cambiar todas las claves utilizadas en el sistema inmediatamente, o realizar copias de seguridad de datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.