Un reciente estudio de Kaspersky ha revelado que el 28% de las empresas en México ha experimentado la fuga de datos confidenciales debido a brechas de ciberseguridad en los últimos dos años. Durante este tiempo, las organizaciones han enfrentado múltiples incidentes provocados por amenazas internas, lo que ha dejado expuesta información sensible de empleados, clientes y usuarios en línea.

El Valor de la Información Sensible y el Riesgo de las Brechas de Seguridad

Las empresas gestionan una gran cantidad de datos valiosos, tanto internos como externos. Esto incluye información financiera, secretos comerciales, y datos personales de empleados, proveedores, clientes y usuarios. Estos datos sensibles, que van desde nombres y direcciones hasta detalles bancarios y de salud, son altamente atractivos para los cibercriminales que buscan vulnerar los sistemas de las organizaciones.

Los sectores gubernamentales, manufacturero, de retail, salud, educación y servicios de TI se encuentran especialmente en la mira de los atacantes. La exposición de estos datos no solo afecta la reputación de las empresas, sino que también daña la confianza y privacidad de las personas involucradas. Además, la pérdida de datos puede resultar en sanciones legales, interrupciones de servicios y daños económicos significativos.

Desafíos para Cumplir con las Regulaciones de Protección de Datos

En este contexto, el cumplimiento con las regulaciones locales e internacionales de protección de datos se ha convertido en un reto importante para muchas empresas mexicanas. Según Kaspersky, el 24% de las empresas con operaciones internacionales enfrenta dificultades para cumplir con las normativas de protección de datos. Esta falta de cumplimiento puede agravar las consecuencias legales y financieras para las organizaciones afectadas por una fuga de datos.

Recomendaciones para Proteger la Información Sensible

En el marco del Día de la Protección de Datos Personales, que se celebra el 28 de enero, los expertos de Kaspersky han compartido una serie de recomendaciones para que las empresas refuercen sus medidas de protección y reduzcan el riesgo de fuga de datos:

1. Políticas de Ciberseguridad Robusta: Es esencial implementar políticas de ciberseguridad que incluyan el cifrado de datos sensibles para evitar que sean accesibles en caso de robo o interceptación. También es crucial realizar copias de seguridad periódicas y establecer procedimientos claros para recuperarlas tras un incidente.
2. Control de Accesos: Limitar el número de empleados con acceso a información sensible es clave. Además, es fundamental revocar los accesos de empleados que ya no forman parte de la organización para reducir el riesgo de amenazas internas.
3. Segmentación de Redes: Dividir la red interna en secciones específicas puede minimizar el impacto de una brecha. Si un área es vulnerada, las demás permanecen protegidas.
4. Cifrado de Datos: Asegurarse de que los datos sensibles estén protegidos mediante criptografía es una medida preventiva que puede evitar el acceso no autorizado a la información en caso de un incidente.
5. Capacitación en Ciberseguridad: La educación continua de los empleados es esencial para proteger las contraseñas, evitar el uso de dispositivos no autorizados y fomentar prácticas seguras de navegación en línea.
6. Soluciones de Seguridad Confiables: Utilizar herramientas de detección y respuesta de endpoints (EDR) es fundamental para bloquear intentos de ataque y proteger los datos sensibles.

La Protección de Datos es Clave para la Continuidad del Negocio

El director general para las Américas de Kaspersky, Claudio Martinelli, subraya que la protección de los datos personales no solo resguarda la privacidad de los usuarios, sino que también mitiga riesgos legales, económicos y reputacionales. Prevenir fugas de datos es esencial para mantener la confianza de clientes, empleados y socios, y para garantizar la estabilidad de las operaciones a largo plazo.