Las fugas de datos impactan al 60% de las compañías en Chile

La filtración de datos personales es uno de los mayores riesgos asociados a los ciberataques empresariales. En el Día Internacional de la Protección de Datos, Kaspersky ofrece consejos clave para protegerlos.

Claudio Martinelli, director general para las Américas de Kaspersky. Foto: cortesía. Portal ERP LATAM.

Según un estudio de Kaspersky, el 60% de las empresas chilenas ha experimentado fugas de datos confidenciales tras brechas de seguridad en los últimos dos años. En este tiempo, las organizaciones han enfrentado incidentes provocados por amenazas internas que comprometen la información confidencial.

Las organizaciones recopilan, manejan y almacenan información sensible, incluyendo datos financieros y secretos comerciales, así como información personal de empleados, clientes, proveedores y usuarios en línea, como nombres, direcciones, correos electrónicos, números de teléfono, cuentas bancarias e incluso datos relacionados. .

Según los expertos, sectores como el gubernamental, manufacturero, retail, servicios de TI, salud y educación son objetivos preferidos por los cibercriminales debido a la gran cantidad de información valiosa que manejan y su potencial vulnerabilidad.

La exposición de este tipo de información tiene un impacto devastador en la reputación de las organizaciones atacadas, al dañar la confianza y privacidad de los individuos afectados, perjudicando su competitividad. Por eso, aplicar las regulaciones de protección de datos es crítico para garantizar la continuidad de los negocios en cualquier lugar donde operen. Sin embargo, el cumplimiento de las normativas y legislaciones locales en la materia representa un desafío para el 16% de las empresas chilenas, con operaciones en distintas regiones, según una investigación de Kaspersky.

Te puede interesar :  Los incidentes cibernéticos en LATAM han aumentado un 25% anual en la última década

Esto puede agravar las consecuencias para las empresas afectadas por una fuga de datos, incluyendo multas, demandas por daños causados ??a usuarios o terceros, si se demuestra que no se tomaron medidas adecuadas de protección, además de la interrupción de servicios y operaciones de las organizaciones. .

“ Las empresas deben garantizar la protección de los datos personales que gestionan contra accesos no autorizados, filtraciones y usos indebidos, cumpliendo las regulaciones pertinentes. Esto no solo resguarda la privacidad de los usuarios, sino que también mitiga riesgos de seguridad, legales, económicos y reputacionales para las organizaciones. Prevenir fugas de datos sensibles es fundamental para mantener la confianza de clientes, socios y empleados, y para asegurar la estabilidad de las operaciones a largo plazo ”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

En el Día de la Protección de Datos Personales, que se celebra este 28 de enero, los expertos de Kaspersky comparten las siguientes recomendaciones para que las empresas protejan los datos sensibles que gestionan:

• Implementar políticas de ciberseguridad robustas que consideren el cifrado de datos sensibles para evitar que los atacantes puedan acceder a ellos en caso de ser interceptados o robados, realizar copias de seguridad periódicas de la información crítica y establecer procedimientos claros para recuperarlos de manera efectiva ante un incidente.

• Reducir el número de personas con acceso a datos sensibles y revocar los accesos de los empleados que hayan abandonado la empresa. Las amenazas son más probables en organizaciones donde demasiadas personas manejan información valiosa y confidencial que puede ser de interés para terceros, entre ellos cibercriminales.

• Segmentar la red interna, pues al dividir la red en secciones específicas se limita el alcance de un acceso indebido. Esto significa que, si ocurre una brecha, el impacto estará contenido en una parte de la red, reduciendo el daño y protegiendo otras áreas críticas de la infraestructura.

• Proteger datos sensibles con criptografía, pues de esta manera, en caso de un incidente, los estafadores no tendrán cómo acceder a datos confidenciales.

• Invertir en capacitación constante en ciberseguridad a los empleados de todas las áreas, enfatizando la importancia de evitar el uso de sistemas y dispositivos no autorizados, entre otras mejores prácticas, como la protección de cuentas y contraseñas, la actualización de programas y la navegación en línea segura.

• Usar de soluciones de seguridad confiables como EDR (Detección y Respuesta de Endpoints) para bloquear cualquier intento de ataque que pueda resultar en la filtración de datos confidenciales.