Kaspersky dice que el problema es que las empresas mexicanas se limitan a ‘parchar’ su estructura de seguridad en vez de implementar una solución robusta
Una nueva investigación de Kaspersky reveló que solo 45 por ciento de la empresas en México adoptaron políticas o requerimientos adicionales para mejorar su seguridad digital después de sufrir un incidente.
El informe señala que las medidas implementadas, en su mayoría, son el cambio de las credenciales de empleados y contratistas; seguida del cambio de las credenciales de clientes; la notificación al proveedor de servicios sobre la violación sufrida y el cambio de la solución de seguridad.
Sin embargo, ocho por ciento de las empresas mexicanas que sufrieron algún ciberataque exitoso no hizo nada para evitar otros a futuro.
Claudio Martinelli, director general para América Latina y el Caribe de Kaspersky, señala que el problema radica en que la mayoría de las empresas en México se limitan a ‘parchar‘ su estructura de seguridad en vez de actualizar o implementar una solución robusta.
Martinelli exhorta a las empresas a adoptar una postura proactiva para su seguridad digital, por ejemplo, supliendo el equipo de seguridad con información por medio de servicios de inteligencia de amenazas, para que estén al tanto de las nuevas tácticas que utilizan los ciberdelincuentes.
Otra acción muy importante es la capacitación en ciberseguridad para los empleados y exigir a los proveedores de servicios que capaciten a su personal. Puede parecer algo trivial, pero la concientización puede evitar problemas, como el de la autentificación, como señala el estudio”, indicó.
Kaspersky recomienda establecer y comunicar a los empleados las normas de seguridad que se deben seguir sobre el uso de equipos y dispositivos corporativos, así como políticas sobre el uso de contraseñas fuertes y las aplicaciones permitidas para el uso laboral.
También, capacitar al personal sobre buenos hábitos digitales y los riesgos de seguridad como el phishing, las amenazas web, el malware bancario, entre otros.
Mantener al equipo de seguridad informado sobre las nuevas tácticas empleadas por los ciberdelincuentes por medio de servicios de Inteligencia de Amenazas para que puedan anticipar, bloquear y evitar ciberataques.
Realizar las actualizaciones de manera regular en todos los sistemas, software y dispositivos. Esto ayudará a evitar situaciones en las que el malware se infiltre en un sistema corporativo aprovechando vulnerabilidades conocidas.
Fuente: lopezdoriga.com