Una investigación de ramsac, una firma líder en
soporte de ciberseguridad, reveló que solo 1 de cada 3 adultos en el Reino
Unido (32 %) pudo aprobar una prueba de ciberseguridad diseñada para niños de
11 años.
El estudio consistió en cinco preguntas simples planteadas a
profesionales que visitaban un sitio web de TI en busca de servicios,
generalmente tomadores de decisiones en sus organizaciones. Estas preguntas
forman parte del plan de estudios británico para estudiantes de entre 11 y 14
años. Sin embargo, el 32 % de los encuestados no logró responderlas
correctamente, lo que deja en evidencia importantes fallos en la llamada
«barrera humana», término que se usa para describir el papel de las
personas en la seguridad cibernética.
Uno de los hallazgos más preocupantes es que más del 21 %
de los participantes falló la pregunta sobre cómo protegerse contra el phishing,
lo que indica una falta de conciencia sobre la responsabilidad individual en la
prevención de ciberataques. Esto es especialmente alarmante si se considera que
el 84 % de las empresas y el 83 % de las organizaciones benéficas en el
Reino Unido sufrieron intentos de phishing en 2024, según el Cyber
Breaches Survey del gobierno británico.
Estrellas de “películas para adultos” enseñan ciberseguridad en este país
En general, los datos muestran que la mayor brecha de
conocimiento entre los profesionales está en malware (14.92 % de
respuestas incorrectas), seguido de phishing (13.31 %) y concienciación
sobre ciberseguridad (6.85 %). Estos números reflejan lo vulnerable que
puede ser una organización, ya que una sola persona con un nivel bajo de
conocimientos puede comprometer la seguridad de toda una empresa.
“Muchos adultos son menos ciberseguros que un niño de 11
años”
Rob May, fundador y presidente ejecutivo de ramsac, expresó
su preocupación por estos resultados:
“Es inquietante que tantos adultos en el Reino Unido tengan
menos conocimientos de ciberseguridad que un niño de 11 años. Aspectos básicos
como reconocer intentos de phishing o no confiar en un USB desconocido no son
simples detalles técnicos; son habilidades esenciales en el mundo digital. Al
igual que enseñamos a los niños a mirar ambos lados antes de cruzar la calle,
debemos inculcar la conciencia cibernética en todos. En ramsac, vemos de
primera mano cómo las lagunas en el conocimiento pueden derivar en costosos
ataques. No es solo un problema de TI, es un tema de seguridad para individuos
y empresas en un mundo cada vez más conectado.”
Dado que los ciberataques y filtraciones de datos son
cada vez más comunes, es crucial que todas las personas con acceso a
internet aprendan a reconocer y prevenir estas amenazas. Los profesionales,
que a menudo manejan información valiosa y fondos importantes, no están exentos
de estos riesgos, por lo que las empresas deben garantizar capacitaciones y
recordatorios constantes en ciberseguridad para minimizar posibles ataques.
¿Cómo reforzar la seguridad cibernética en las empresas?
Para construir una “barrera humana” más fuerte contra los
ciberataques, las organizaciones deben:
pruebas de ciberseguridad
fundamental ofrecer capacitaciones regulares que ayuden a los empleados
a identificar y responder ante diversas amenazas. Simulaciones de phishing
pueden ser una excelente herramienta para entrenar a los equipos y detectar
posibles vulnerabilidades.
comunicación abierta
cualquier actividad sospechosa sin miedo. Una cultura de transparencia y
alerta aumenta la resiliencia ante posibles ataques.
actualizados
software de forma periódica, ya que esto reduce los riesgos de ataques que
aprovechan vulnerabilidades conocidas.
¿Cuáles son las diferencias entre seguridad de red y ciberseguridad?