Una investigación global de Zoho destaca una preocupante realidad en torno a la nueva era de conectividad digital empresarial: las brechas en la conciencia sobre seguridad en plataformas de correo electrónico, colaboración y otras herramientas para el trabajo remoto.
Según el estudio, titulado "Informe de Conciencia sobre Seguridad de Correo Electrónico 2023", América del Sur emerge como la región más vulnerable en cuanto a seguridad de correos electrónicos a nivel mundial. El análisis fue realizado por Zoho Workplace, la plataforma de colaboración unificada de la empresa.
El estudio incluye un análisis integral de la conciencia global sobre seguridad de correo electrónico, es decir, el nivel de comprensión de los usuarios sobre lo que puede considerarse una amenaza cibernética en diferentes plataformas. Examina la conciencia sobre seguridad de correo electrónico en diferentes regiones, sectores, tamaños organizativos y niveles de jerarquía de los empleados, en busca de patrones y conexiones entre estas variables para una comprensión integral de la conciencia global sobre seguridad de correo electrónico.
El informe recopila datos de más de 1,700 encuestados en todo el mundo, con más de 200 respuestas procedentes de América del Sur, incluidos países como Brasil, Argentina, Colombia y Chile. Brasil, con una representación sustancial en la región, concentra la mitad de las respuestas.
América del Sur poco preparada para la seguridad cibernética
Los resultados revelan que América del Sur muestra una puntuación general de conciencia sobre seguridad de correo electrónico de solo el 39.9%, lo que la convierte en la región más vulnerable a nivel mundial. Estos números contrastan drásticamente con los niveles de conciencia en otras regiones, como América del Norte (62%), Australia y Nueva Zelanda (60.7%), y la Unión Europea (55.5%). La región también está atrasada en comparación con Asia (43.2%) y Medio Oriente y África (40.7%).
El informe destaca una serie de factores que contribuyen a los altos niveles de vulnerabilidad digital en América del Sur. Entre ellos se encuentran el acceso limitado a tecnologías avanzadas, una regulación menos estricta y barreras lingüísticas, ya que gran parte de la regulación está disponible solo en inglés. La falta de disponibilidad de regulaciones y cumplimientos en idiomas locales dificulta la comprensión y la implementación de prácticas de seguridad de correo electrónico.
Otro punto que examinó la investigación fueron las diversas amenazas a la seguridad del correo electrónico, destacando la autenticación y el control de acceso en los correos electrónicos, la protección de datos en el intercambio de archivos y las URL sospechosas. La falta de conciencia sobre prácticas de autenticación segura y verificación de identidad de correos electrónicos (18%) y phishing y adjuntos (24%) son las amenazas más críticas, y, por lo tanto, las que tienen el menor nivel de conciencia entre profesionales y empresas.
Preocupación por las pymes brasileñas
Dentro de las Pequeñas y Medianas Empresas (pymes), las organizaciones brasileñas muestran un alarmante nivel de conciencia del 37.7%, lo que las coloca en desventaja significativa en comparación con América del Norte y la Unión Europea, con 61.6% y 54.1% de conciencia, respectivamente.
En cuanto a las grandes empresas, aunque muestran una mejora, América del Sur aún está atrasada en comparación con las regiones desarrolladas, lo que destaca posibles vulnerabilidades en los protocolos de seguridad en el lugar de trabajo, según el informe.
La disparidad entre los niveles de conciencia sobre seguridad de correo electrónico entre pymes y grandes empresas en América del Sur refleja las tendencias observadas en otras regiones. Esto sugiere la necesidad de iniciativas de conciencia dirigidas adaptadas a los desafíos únicos que enfrentan las organizaciones más pequeñas, como los recursos limitados y el acceso a la educación en seguridad cibernética.
Riesgos cibernéticos por sector
En cuanto a los niveles de conciencia, el informe también buscó evaluar individualmente el desempeño de algunos sectores. En América del Sur, los sectores de tecnología e industria tienen los mayores niveles de conciencia, con 47.3% y 35.9%, respectivamente. Por otro lado, los sectores financiero y de salud en el país tienen niveles de conciencia más bajos, lo que los convierte en los más vulnerables a los ataques cibernéticos en la región, con 17% y 25%.
¿Cómo cambiar esta realidad?
Para enfrentar estos desafíos relacionados con la vulnerabilidad, la investigación ofrece recomendaciones como priorizar la capacitación en seguridad cibernética en todos los niveles jerárquicos; desarrollar programas específicos para el sector y adoptar estándares de seguridad inspirados en el GDPR. Además, la participación en iniciativas globales de concienciación se considera fundamental para promover una cultura de seguridad proactiva en toda la región, según Zoho.
En última instancia, la investigación de Zoho destaca la necesidad urgente de fortalecer las defensas cibernéticas en América del Sur y mitigar los crecientes riesgos de seguridad de correo electrónico que enfrentan las organizaciones de la región.
Según el informe, las empresas, los líderes de TI y los educadores de seguridad cibernética deben invertir en programas de concienciación accesibles y completos, así como en acciones de educación continua que se adapten a los desafíos únicos que enfrentan las organizaciones sudamericanas.
