Ocho de cada 10 empleados de instituciones públicas o empresas privadas de cualquier dimensión en el mundo, son víctimas de ciberataques que buscan a los usuarios para penetrar los sistemas de las organizaciones para las que trabajan, lo que exige, además de establecer sistemas de ciberseguridad, emprender programas para “ciberconcientizar” a sus empleados.
Paralelamente, hay un crecimiento exponencial de los mercados negros de datos personales, donde los precios pueden ir desde 5 dólares por una tarjeta de supermercado, hasta más de 4 mil dólares por el acceso total a una cuenta bancaria. También, va creciendo el ciberataque conocido como deepfakes, es decir, generar contenido multimedia con algoritmos de aprendizaje profundo para suplantar identidad con resultado hiperrealista, que tan sólo el año pasado generó pérdidas incalculables, que podrían llegar hasta los 480 mil dólares por evento.
La Investigación Global sobre Concientización y Formación en Seguridad 2023, realizada por la firma especializada en ciberseguridad Fortinet, reveló que durante el año pasado, la ciberdelincuencia apuntó directamente a los empleados.
Al respecto, John Maddison, vicepresidente de producto de Fortinet destacó que según esta investigación, 81 por ciento de las organizaciones reveló haber sufrido intentos de malware, phishing o intentos de robo de contraseña dirigidos a los usuarios, porque una vez vulnerada la seguridad de los empleados, los delincuentes pueden ingresar a las organizaciones.
De ahí la necesidad de fortalecer los sistemas de seguridad y, al mismo tiempo, capacitar al personal para que sea consciente de los riesgos. De hecho, la investigación reveló que más del 90 por ciento de los líderes cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques.
Al mismo tiempo, el Reporte Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet encontró que 84 por ciento de las organizaciones experimentó uno o más ciberataques en 2022, derivado de lo cual, 85 por ciento de los líderes declaró tener un programa de concientización y entrenamiento en ciberseguridad, pero más del 50 por ciento de los encuestados considera que a sus empleados aún les falta conocimiento en ciberseguridad, de lo que se desprende que los programas de entrenamiento no son del todo eficaces.
El ransomware sigue siendo uno de los ataques más populares en el mundo y no parece haber signos de que pueda disminuir en el corto plazo. En ese sentido, el 93 por ciento de las juntas directivas de las organizaciones encuestadas, están preocupadas por las estrategias de ciberdefensa que se deben implementar para evitar esta clase de ataques.
La encuesta levantada en 29 países con mil 800 tomadores de decisión de TI y ciberseguridad (incluyendo México, Argentina, Brasil y Colombia) en industrias tecnológicas, de manufactura y servicios financieros, entre otros, revela que es urgente la necesidad de contar con herramientas de capacitación para los empleados.
C$T-GM