Crece el conocimiento de las ciberamenazas por parte de los empleados
- Seguridad
Con todo todavía existen lagunas, lo que subraya la urgente necesidad de formar a los usuarios finales en torno a las mejores prácticas en este ámbito. Los profesionales de comunicación son los más entendidos en temas de ciberseguridad, y, por sectores, destaca el financiero, cuyo personal sabe qué hacer para proteger los datos.
Proofpoint ha publicado el informe anual “Beyond the Phish”, en el que examina cuál es el grado de comprensión por parte del usuario final acerca del phishing y las mejores prácticas de ciberseguridad, en base a encuestas sobre ciberseguridad realizadas a empleados de 16 sectores profesionales. De él se desprende que, pese a que los empleados están ahora más al tanto de las ciberamenazas y de la necesidad de salvaguardar la información, existen todavía algunas lagunas de las que pueden aprovecharse los cibercriminales.
En lo relativo a los ataques de phishing, los encuestados respondieron de forma incorrecta a una de cada cuatro preguntas sobre cómo identificar este tipo de amenazas y qué hacer para proteger los datos durante su ciclo de vida, lo que subraya la urgente necesidad de formar a los usuarios finales en ciberseguridad. Por departamentos, los profesionales de comunicación tuvieron el mejor desempeño en el estudio, respondiendo correctamente al 84% de las preguntas sobre ciberseguridad. Los departamentos con peores resultados fueron los de atención al cliente, instalaciones y seguridad, ya que respondieron de forma incorrecta en torno al 25% de las preguntas.
En cuanto a sectores, destaca el financiero, cuyo personal respondió de manera acertada al 80% de la encuesta. Los usuarios finales del sector asegurador consiguieron los mejores resultados en tres de las 14 categorías analizadas en el estudio, sobresaliendo especialmente en el apartado referente a evitar ataques de ransomware. Los usuarios de educación y transporte presentaron mayores dificultades a la hora de responder la encuesta, con una media de fallos en el 24% de las preguntas en todas las categorías.
Para Amy Baker, vicepresidenta de Security Awareness Training Strategy & Development de Proofpoint, “este informe reitera la necesidad de ir más allá de pruebas de phishing con las que evaluar la susceptibilidad y el conocimiento sobre ciberamenazas por parte de los usuarios finales. Es importante recordar que no todos los incidentes de seguridad provienen de un ataque. Hay muchos que son causados por tener un escaso conocimiento sobre los mismos, así como por llevar a cabo malas prácticas de seguridad. No obstante, nuestra investigación muestra un aumento significativo de comportamientos responsables en los casos donde las organizaciones adoptan un enfoque bien gestionado y continuo para formar a sus empleados sobre cualquier aspecto de la ciberseguridad”.
