Image default
ActualidadEmpresasNoticiasTecnología

Un 37% de empleados chilenos tiene acceso a información confidencial de clientes, revela Kaspersky

La exposición innecesaria de datos confidenciales de clientes puede resultar en fugas de datos, multas y perdida de reputación para las empresas.

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).

más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa

El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 86% de los encuestados en Chile indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que más de la mitad (57%) de los empleados chilenos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:

  • Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
  • Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
  • Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
  • Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
  • Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.

Posts relacionados

Carabineros de Chile junto a Hackers utilizan IA para combatir el CiberCrimen

Mario Rübke

Desde Bancos a Aerolíneas, falla informática de Crowdstrike afecta a millones de equipos Windows en todo el Mundo

Mario Rübke

Intel | Futuros Encriptados: Por qué el cómputo confidencial podría ser el próximo hito de la ciberseguridad

Mario Rübke