Estudio de Kaspersky revela cómo la reducción de personal puede ser un
factor de riesgo para la seguridad de los datos y el sustento de las
empresas.
Un
reciente estudio de Kaspersky sobre el comportamiento de las pequeñas y
medianas empresas durante tiempos de crisis muestra que los cambios o
recortes de personal pueden causar riesgos adicionales de
ciberseguridad. De hecho, el 40% de los líderes de PyMEs en México teme
que sus exempleados aún tengan acceso a información de la empresa
almacenada en la nube.
Si bien la retención del personal fue la prioridad para casi la mitad de las organizaciones durante la pandemia, es posible que gran parte de éstas tuvieran que recurrir a recortes de empleo para disminuir costos en tiempos difíciles. En México, en general, el 29% de las PyMEs considera las reducciones de empleo como una posible medida para reducir costos en caso de crisis.
Dado que dos de cada cinco directivos del país no pudieron afirmar con certeza que sus excolaboradores no cuentan con acceso a los activos digitales de su empresa, la reducción de personal se considera un factor de riesgo para la seguridad de su información. En este contexto, el mal uso de los datos por parte de los exempleados en sus nuevos trabajos (67%) o el uso de bases de datos corporativas, como listas de clientes, a fin de impulsar oportunidades de negocio para sí mismos (56%) son las principales preocupaciones de los directivos en México.
Entre otras medidas populares que las PyMEs en general han considerado para minimizar costos se encuentran una disminución en el gasto en publicidad y promoción (36%), así como en vehículos (34%). La ciberseguridad, por otro lado, no parece ser un área del negocio en que los líderes prefieran ahorrar presupuesto.
Si bien la retención del personal fue la prioridad para casi la mitad de las organizaciones durante la pandemia, es posible que gran parte de éstas tuvieran que recurrir a recortes de empleo para disminuir costos en tiempos difíciles. En México, en general, el 29% de las PyMEs considera las reducciones de empleo como una posible medida para reducir costos en caso de crisis.
Dado que dos de cada cinco directivos del país no pudieron afirmar con certeza que sus excolaboradores no cuentan con acceso a los activos digitales de su empresa, la reducción de personal se considera un factor de riesgo para la seguridad de su información. En este contexto, el mal uso de los datos por parte de los exempleados en sus nuevos trabajos (67%) o el uso de bases de datos corporativas, como listas de clientes, a fin de impulsar oportunidades de negocio para sí mismos (56%) son las principales preocupaciones de los directivos en México.
Entre otras medidas populares que las PyMEs en general han considerado para minimizar costos se encuentran una disminución en el gasto en publicidad y promoción (36%), así como en vehículos (34%). La ciberseguridad, por otro lado, no parece ser un área del negocio en que los líderes prefieran ahorrar presupuesto.
|
“El
acceso no autorizado de terceros puede convertirse en un gran problema
para cualquier empresa, ya que afecta a su competitividad cuando los
datos corporativos se comparten con un competidor, se venden o se
eliminan”, explica Alexey Vovk, jefe de seguridad de la información en Kaspersky. “Este
problema se vuelve más complicado cuando los empleados utilizan
activamente servicios no corporativos o de Shadow IT que no son
implementados ni controlados por los departamentos de TI. Si el uso de
estos servicios no se gestiona después de despedir a un empleado, hay
pocas posibilidades de impedirle el acceso a la información compartida a
través de dichas aplicaciones”.
Para asegurarse de que los accesos no controlados y servicios de Shadow IT no afecten la eficiencia y la seguridad de su empresa, Kaspersky recomienda:
Para asegurarse de que los accesos no controlados y servicios de Shadow IT no afecten la eficiencia y la seguridad de su empresa, Kaspersky recomienda:
- Mantener el control del número de
colaboradores con acceso a datos corporativos para minimizar el riesgo
de que se produzcan infracciones con la información de la empresa.
- Establecer una política para el acceso a
los activos corporativos, incluidos los buzones de correo electrónico,
carpetas compartidas y documentos que se encuentran en línea. Manténgala
actualizada y elimine el acceso si un empleado deja la empresa. Use un
software intermediario de seguridad de acceso a la nube que ayude a
administrar y monitorear la actividad de los empleados en este tipo de
servicios y haga cumplir las políticas de seguridad.
- Realizar copias de seguridad de los
datos esenciales periódicamente para garantizar que la información
corporativa se mantenga segura en caso de alguna emergencia.
- Proporcionar indicaciones claras sobre
el uso de servicios y recursos externos. Es importante que los empleados
sepan qué herramientas deben o no deben usar y por qué. Al incorporar
cualquier software nuevo para el trabajo, debe haber un procedimiento
claro de aprobación con TI y otros roles responsables.
- Invitar a los empleados a que tengan
contraseñas seguras para todos los servicios digitales que utilizan y a
que las cambien regularmente.
- Recordar constantemente a los
colaboradores la importancia de seguir las normas básicas de
ciberseguridad relacionadas con la gestión segura de cuentas y
contraseñas, del correo electrónico y la navegación web. Un programa de formación integral permitirá a sus trabajadores no sólo adquirir los conocimientos necesarios sino también aplicarlos en la práctica.
- Emplear servicios de ciberseguridad dedicados, como Kaspersky Endpoint Security Cloud, que ofrezcan visibilidad sobre los servicios en la nube.
El informe completo e información
adicional sobre la respuesta de las pequeñas y medianas empresas ante
una crisis, así como las tácticas que emplean para combatirla están
disponibles a través de este enlace.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario