Empresas descuidan datos personales de trabajadores

Los datos personales de los empleados de organizaciones y empresas son un activo muy atractivo para los ciberdelincuentes, ya que las compañías han descuidado la protección de éstos, revela el estudio “El bienestar de los empleados” hecho por la firma Kaspersky.

De acuerdo con el reporte, sólo en 2021, 41% de las organizaciones latinoamericanas no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información.

Los expertos afirman que a pesar de que el robo de información personal de sus empleados, alrededor de 69% de las organizaciones no divulgan estos incidentes públicamente.

Al mismo tiempo, aseveran, el personal puede carecer de conocimientos básicos de ciberseguridad para protegerse, ya que pocas empresas ofrecen capacitación en seguridad informática.

Los expertos de Kaspersky aseguran que una ciberdefensa corporativa exitosa es imposible sin que los empleados de todos los niveles unan sus fuerzas. Afirman que la tecnología es importante para prevenir ciberataques, pero los factores humanos siguen desempeñando un papel crucial, pues están relacionados con 85% de los incidentes.

Cuando una organización enfrenta un incidente cibernético, las comunicaciones correctas en la crisis no son menos importantes que las medidas que se toman como respuesta y recuperación. Siempre existen riesgos de filtraciones de datos y las empresas deben reconocer que la divulgación proactiva es preferible a ponerlo al descubierto en la prensa.

“Sin embargo, las comunicaciones apropiadas, precisas y oportunas no sólo minimizan el daño potencial a la reputación, sino que también pueden mitigar en gran medida las pérdidas financieras directas”, advierte Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos en Kaspersky.

La experta señala que, para evitar el pánico o la confusión, una empresa debe considerar la creación de un plan claro de crisis y capacitar a los empleados con anticipación. Los profesionales de las comunicaciones corporativas y los equipos de seguridad deben colaborar para intercambiar información sobre conocimientos de ciberseguridad y determinar guías, herramientas, canales y lenguaje que podrían ser útiles para manejar con precisión las comunicaciones internas y externas en caso de emergencia, agrega.

La investigación revela que sólo 40% de las organizaciones de América Latina ya ha implementado educación y capacitación en seguridad para garantizar que los empleados reciban información crucial. Además, que 64% de esas empresas ha experimentado al menos un problema relacionado con la calidad de estos servicios.