Kaspersky: directivos de pymes temen que exempleados tengan acceso a información importante
Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, realizó un estudio sobre el comportamiento de pequeñas y medianas empresas (pymes) durante tiempos de crisis y reveló que los cambios o recortes de personal pueden causar riesgos adicionales de ciberseguridad.
La compañía dio a conocer que el 40% de los líderes de pymes en México teme que sus exempleados aún tengan acceso a información de la empresa almacenada en la nube. Durante la pandemia, una de las prioridades para casi la mitad de las empresas fue la retención de personal, aunque algunas de ellas tuvieron que recurrir a recortes para disminuir costos en tiempos complicados.
El estudio de Kaspersky también reveló que dos de cada cinco directivos del país no pudieron afirmar con certeza que sus excolaboradores no cuentan con acceso a los activos digitales de su empresa, la reducción de personal se considera un factor de riesgo para la seguridad de información.
Las principales preocupaciones de los líderes de pymes son: mal uso de los datos por parte de los exempleados en sus nuevos trabajos (67%) y el uso de bases de datos corporativas (56%),
“El acceso no autorizado de terceros puede convertirse en un gran problema para cualquier empresa, ya que afecta a su competitividad cuando los datos corporativos se comparten con un competidor, se venden o se eliminan. Este problema se vuelve más complicado cuando los empleados utilizan activamente servicios no corporativos o de Shadow IT que no son implementados ni controlados por los departamentos de TI. Si el uso de estos servicios no se gestiona después de despedir a un empleado, hay pocas posibilidades de impedirle el acceso a la información compartida a través de dichas aplicaciones”, dijo Alexey Vovk, jefe de Seguridad de la Información en Kaspersky.
Con el objetivo de que las empresas se aseguren de que los accesos no controlados y servicios de Shadow IT no afecten la eficiencia y seguridad de la empresa, Kaspersky recomienda:
- Mantener el control del número de colaboradores con acceso a datos corporativos para minimizar el riesgo de que se produzcan infracciones con la información de la empresa.
- Establecer una política para el acceso a los activos corporativos. Mantenerla actualizada y eliminar el acceso si un empleado deja la empresa. Además de utilizar un software intermediario de seguridad de acceso a la nube que ayude a monitorear y administrar la actividad de los empleados en este tipo de servicios.
- Realizar copias de seguridad de los datos esenciales periódicamente para garantizar que la información corporativa se mantenga segura en caso de emergencias.
- Proporcionar indicaciones claras sobre el uso de servicios y recursos externos.
- Invitar a los empleados a que tengan contraseñas seguras para todos los servicios digitales que utilizan.
- Implementar soluciones de ciberseguridad.