Fugas de datos afectan al 46% de las empresas en Colombia
Escrito por Jose de Jesus Prieto on 28/01/2025
La vulneración de información personal es una grave consecuencia de los
ciberataques a empresas. En el Día Internacional de la Protección de Datos
Personales, los expertos de Kaspersky comparten recomendaciones para
cuidarlos.
28 de enero de 2025
Un estudio de Kaspersky reveló que 46% de las empresas en Colombia ha sufrido la fuga
de datos confidenciales tras una brecha de ciberseguridad en los últimos dos años.
Durante este periodo, las organizaciones se han enfrentado a incidentes causados por
amenazas internas que han dejado expuesta información confidencial.
Las empresas constantemente recopilan, procesan y almacenan información sensible
propia, como datos financieros o secretos comerciales, pero también datos personales de
empleados, clientes, proveedores e incluso de usuarios de servicios en línea: nombres,
direcciones físicas y de correo electrónico, números de teléfono, cuentas bancarias, hasta
detalles de salud, entre otros. Los expertos han explicado que las organizaciones de los
sectores gubernamental, manufacturero, de retail, servicios de TI, salud y educación, son
especialmente atractivas para los cibercriminales que buscan vulnerar sistemas y acceder
a la enorme cantidad de información valiosa que gestionan.
La exposición de este tipo de información tiene un impacto devastador en la reputación de
las organizaciones atacadas, al dañar la confianza y privacidad de los individuos
afectados, perjudicando su competitividad. Por eso, acatar las regulaciones de protección
de datos es crítico para garantizar la continuidad de los negocios en cualquier lugar donde
operan. Sin embargo, el cumplimiento de las normativas y legislaciones locales en la
materia representa un desafío para 24% de las empresas colombianas con operaciones
en distintas regiones, según una investigación de Kaspersky.
Esto puede agravar las consecuencias para las empresas afectadas por una fuga de
datos, incluyendo multas, demandas por daños causados a usuarios o terceros, si se
demuestra que no se tomaron medidas adecuadas de protección, además de la
interrupción de servicios y operaciones de las organizaciones.
“Las empresas deben garantizar la protección de los datos personales que gestionan
contra accesos no autorizados, filtraciones y usos indebidos, cumpliendo las regulaciones
pertinentes. Esto no solo resguarda la privacidad de los usuarios, sino que también mitiga
riesgos de seguridad, legales, económicos y reputacionales para las organizaciones.
Prevenir fugas de datos sensibles es fundamental para mantener la confianza de clientes,
socios y empleados, y para asegurar la estabilidad de las operaciones a largo plazo",
comentó Claudio Martinelli, director general para las Américas en Kaspersky.
En el Día de la Protección de Datos Personales, que se celebra este 28 de enero, los
expertos de Kaspersky comparten las siguientes recomendaciones para que las empresas
protejan los datos sensibles que gestionan:
● Implementar políticas de ciberseguridad robustas que consideren el cifrado de
datos sensibles para evitar que los atacantes puedan acceder a ellos en caso de
ser interceptados o robados, realizar copias de seguridad periódicas de la
información crítica y establecer procedimientos claros para recuperarlos
eficazmente ante un incidente.
● Reducir el número de personas con acceso a datos sensibles y revocar los
accesos de los empleados que hayan dejado la empresa. Las amenazas son más
probables en organizaciones donde demasiadas personas manejan información
valiosa y confidencial que puede ser de interés para terceros, entre ellos
cibercriminales.
● Segmentar la red interna, pues al dividir la red en secciones específicas se limita el
alcance de un acceso indebido. Esto significa que, si ocurre una brecha, el
impacto estará contenido en una parte de la red, reduciendo el daño y protegiendo
otras áreas críticas de la infraestructura.
● Proteger datos sensibles con criptografía, pues de esta manera, en caso de un
incidente, los estafadores no tendrán cómo acceder a datos confidenciales.
● Invertir en capacitación constante en ciberseguridad a los empleados de todas las
áreas, enfatizando la importancia de evitar el uso de sistemas y dispositivos no
autorizados, entre otras mejores prácticas, como la protección de cuentas y
contraseñas, la actualización de programas y la navegación en línea segura.
● Usar de soluciones de seguridad confiables como EDR (Detección y Respuesta de
Endpoints) para bloquear cualquier intento de ataque que pueda resultar en la
filtración de datos confidenciales.
Para más información sobre cómo proteger a tu empresa, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más
de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso
portafolio de productos de seguridad de la empresa incluye su reputada solución de protección
para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así
como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales.
Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio