Nueve de cada diez empleados sobreestiman sus conocimientos en ciberseguridad
- Seguridad
El 90% de los empleados tiende a sobreestimar sus conocimientos básicos en ciberseguridad, según los datos que maneja la firma de seguridad Kaspersky. El uso inapropiado de los recursos de TI por parte de los empleados es el incidente más común que afrontan en su trabajo. Las áreas más vulnerables están relacionadas con el uso del correo electrónico y las contraseñas.
El cumplimiento de las normativas por parte de los miembros del personal sigue siendo una de las mayores preocupaciones cuando se trata de ciberseguridad. De hecho, el uso inapropiado de los recursos de TI por parte de los empleados es el incidente más común que afrontan en su trabajo. Para identificar las áreas más vulnerables, Kaspersky analizó las respuestas dadas en un cuestionario de concientización de seguridad online realizado por la Kaspersky Automated Security Awareness Platform, que revela que el 90% de los empleados tienden a sobreestimar sus conocimientos básicos de ciberseguridad.
Las estadísticas de la plataforma de concientización sobre seguridad corporativa muestran que las personas cometen errores con mayor frecuencia al responder preguntas relacionadas con el uso del correo electrónico y las contraseñas. La pregunta con más fallos, con un 83% de respuestas incorrectas, es sobre qué detalles de identificación no deben enviarse por correo electrónico. Asimismo, a la pregunta de si comprueban todos los signos que muestren que alguien ha accedido a su cuenta, el 73% de los usuarios respondió incorrectamente.
Los usuarios muestran más vigilancia cuando se trata de datos corporativos confidenciales. El 99% de las personas respondió correctamente a las preguntas relacionadas con la fuga de información sensible o si una persona con acceso a documentos confidenciales abandona la empresa.
"Es comprensible que las personas tiendan a ser más cuidadosas con la información confidencial. Este tipo de datos, por definición, implica que un empleado debe estar más atento mientras trabaja. Al mismo tiempo, el envío de información por correo electrónico y la introducción de contraseñas forman parte de nuestra rutina diaria y, a primera vista, no suponen ningún riesgo especial. Sin embargo, esta negligencia puede ser costosa para una empresa, ya que los delincuentes todavía emplean viejos métodos de cibercrimen, como los ataques de phishing de fuerza bruta. Es por eso que es importante que la capacitación en ciberseguridad corporativa descubra todas las posibles debilidades y vulnerabilidades, incluso en los escenarios cotidianos más comunes", comenta Denis Barinov, director de Kaspersky Academy.