Un elemento clave dentro de la empresa es el capital humano e indudablemente su bienestar es importante para un mejor y mayor rendimiento productivo. Sin embargo, ¿qué sucede cuándo el colaborador no se siente seguro en su centro de labores? Y peor aún, cuando el motivo de la inseguridad está relacionada a un riesgo físico, pero también a la salvaguarda de la ciberseguridad, según lo reveló la encuesta de Seguridad Empresarial, elaborada por Sentrix.
A través de dicho estudio, un 56.87% de trabajadores en el país reconoció no sentirse seguro en su actual empresa. Los colabores de los sectores que se sienten más vulnerables son Comercio, Telecomunicaciones, Transporte, Retail, Manufactura y Construcción, principalmente.
“Muchas de estas empresas están implementadas a nivel de infraestructura o tecnología, pero falta complementar con dos aspectos claves como son la concientización de las personas y la determinación de procesos; es decir, cómo actuar frente a diferentes situaciones”, explicó Percy Caro, gerente de Cybersentrix.
LEA TAMBIÉN: “Gran parte de empresas informales de seguridad le dan servicio al sector público”
De este modo, el especialista aludió a un 38.34% de trabajadores que señaló desconocer si su empresa cuenta con un plan de seguridad integral, mientras que un 18.21% descartó esta posibilidad en su firma. Además, resaltó que el mayor temor de un colaborador que se conecta a internet es el robo de información, estafas, fraudes y virus.
“Hay un 22% de trabajadores en las empresas que desean capacitaciones de ciberseguridad y un 14% que quiere tener plataformas digitales con accesos seguros. Ahora, por otro lado, tampoco es que se sientan muy seguros a nivel de seguridad física”, añadió.
Y es que un 10.22% de colaboradores indicó que le gustaría contar con personal de seguridad mejor preparado y con licencia para portar armas, mientras que un 16.93% consideró que sería importante que sus centros de labores tengan cámaras exteriores de gran alcance. Así, fueron los empleados de los rubros de Industria, Retail, Consumo, Transportes e Inmobiliario, los que más incidieron en estas respuestas.
LEA TAMBIÉN: Ciberseguridad: Las contraseñas, incluso las largas y complejas, son cosa del pasado
Prevención
La percepción de los trabajadores en torno a la seguridad en tecnologías de la información dentro de su empresa tampoco brinda mayor respaldo. La encuesta de Sentrix reveló que hay un 34.5% que aceptó que están poco preparados.
Al respecto, Caro identificó cuatro tipos de empresas; las compañías reguladas, las cuales por normatividad están obligadas a implementar controles de seguridad, tales como el sector Banca y Seguros; las firmas sensibles que no están reguladas, pero que manejan información importante que no puede correr riesgos, como las clínicas o los estudios de abogados. Asimismo, también mencionó a las empresas conscientes de la data que tienen y por ello, toman medidas, mientras que las corporaciones reactivas aguardan sufrir algún problema para iniciar cambios.
“No tiene mucho que ver con la inversión, sino con la decisión de los altos ejecutivos en conocer los riesgos que existen. En un análisis previo de cómo está la ciberseguridad en las organizaciones, explicamos cuánto impactaría un robo de la información o cómo comprometería la credibilidad de la firma que los datos de sus clientes puedan ser expuestos. Entonces es ahí cuando se dan cuenta que puede costar millones de dólares”, agregó.
El ejecutivo manifestó que una compañía con una inversión no mayor de US$ 35,000 puede mejorar de manera considerable en su seguridad; ello, considerando la elaboración de un plan director de seguridad, sistemas de concientización de personas y pruebas periódicas para conocer la seguridad desde afuera hacia dentro de la empresa.
“Es clave la concientización, pues el error humano permite exponer credenciales (claves) en sitios inseguros; conectarse vía wifi en cafeterías; por ejemplo, sin saber que un virus puede ingresar a la laptop o celular y luego, cuando ese dispositivo se conecte a la red de la empresa, hacer movimientos laterales que terminan desencadenando un ataque”, finalizó.
Opinión
“Los ataques más frecuentes en una empresa son del tipo malware o programa maligno, estafas de ingeniería social y robo de contraseñas, para lograr obtener acceso no autorizado a sus sistemas de destino. Entre los diferentes tipos de malwares los que más destacan son los virus y los worms o gusanos, como las amenazas más comunes en los sistemas informáticos. Así, los ataques de ingeniería social manipulan a las personas para que hagan cosas indebidas, como compartir información confidencial, descargar un malware o enviar dinero a los ciberdelincuentes. El phishing es el tipo de ataque de ingeniería social más generalizado para lo que utilizan correos electrónicos falsos o mensajes de texto que permiten robar las credenciales de los usuarios, extraer datos confidenciales o difundir malwares. Estos mensajes de phishing suelen estar diseñados para verse como si fueran de una fuente legítima. Normalmente dirigen a la víctima a hacer clic en un hipervínculo que los lleva a un sitio web malicioso o abre un archivo que resulta ser un malware. Tengamos en cuenta que Perú es el tercer país con más embestidas virtuales en la región y el segundo con mayor tasa de crecimiento de amenazas cibernéticas, según un estudio de Kaspersky. Por ello, recomendamos a las empresas seguir seis pasos para protegerse de los ataques cibernéticos: 1) establecer un sistema de identificación y autentificación segura; 2) tener niveles de seguridad impenetrables; 3) contar con un back-up inteligente; 4) realizar auditorías y monitoreo constante; 5) actualizar los antivirus y los sistemas operativos y; 6) tener una lista de programas permitidos y no seguros”.
Álvaro Castro/ Especialista en digitalización industrial de ABB en Perú.
FICHA TÉCNICA
- Tipo de técnica: Encuesta
- Muestra: 313 trabajadores mayores de 18 años
- Puestos: Becarios, asistentes, analistas, ejecutivos y altos directivos
- Rango de fecha: Del 11 al 18 de abril del 2024
- Margen de error: 5.5%
LEA TAMBIÉN: Mercado de seguridad para empresas en Perú crecerá 10% en 2015
Temas que te pueden interesar sobre seguridad empresarial:
- Sector comercio impulsa recuperación de mercado de seguridad empresarial
- G4S: servicios de seguridad empresarial se empiezan a reactivar
- La ciberseguridad: retos y desafíos en la era post COVID-19
Bachiller en Comunicación Social de la Universidad Nacional del Santa. Con 11 años de experiencia profesional en comunicación escrita y digital. Trabaja en el Diario Gestión desde noviembre del 2021. Laboró anteriormente en la Sociedad Nacional de Industrias y el diario La Industria de Chimbote.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
