Ciberseguridad

Pilas: que los datos confidenciales de los clientes no caigan en manos inescrupulosas

El 40 % de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa.

25 de mayo de 2023
Especial Bancos, Ciberseguridad
El 40% de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa. | Foto: Getty Images

En la actualidad, el fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas.

Además, a pesar de que para el 82 % de los empleados en Colombia este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

Especial Ciberseguridad y tranformación digital, Ciberseguridad
El 40% de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa | Foto: Getty Images/iStockphoto

Es que de acuerdo con el informe ‘Huellas digitales’ y su relación con personas y empresas, de Kaspersky, el 40 % de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio.

Cultura de ciberseguridad

Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Fuga de datos

La falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo.

Este punto se vuelve aún más preocupante porque un 32 % de los empleados en Colombia dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato muestra la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo.

Un ejemplo de una amenaza reciente fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

Para el experto Claudio Martinelli, “una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad”.

Si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa.

Agregó que las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes.

En el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, es recomendable cambiar todas las claves utilizadas en el sistema inmediatamente, o realizar copias de seguridad de datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.