Una investigación de ramsac, una firma líder en soporte de ciberseguridad, reveló que solo 1 de cada 3 adultos en el Reino Unido (32 %) pudo aprobar una prueba de ciberseguridad diseñada para niños de 11 años.
El estudio consistió en cinco preguntas simples planteadas a profesionales que visitaban un sitio web de TI en busca de servicios, generalmente tomadores de decisiones en sus organizaciones. Estas preguntas forman parte del plan de estudios británico para estudiantes de entre 11 y 14 años. Sin embargo, el 32 % de los encuestados no logró responderlas correctamente, lo que deja en evidencia importantes fallos en la llamada «barrera humana», término que se usa para describir el papel de las personas en la seguridad cibernética.
Uno de los hallazgos más preocupantes es que más del 21 % de los participantes falló la pregunta sobre cómo protegerse contra el phishing, lo que indica una falta de conciencia sobre la responsabilidad individual en la prevención de ciberataques. Esto es especialmente alarmante si se considera que el 84 % de las empresas y el 83 % de las organizaciones benéficas en el Reino Unido sufrieron intentos de phishing en 2024, según el Cyber Breaches Survey del gobierno británico.
Estrellas de “películas para adultos” enseñan ciberseguridad en este país
En general, los datos muestran que la mayor brecha de conocimiento entre los profesionales está en malware (14.92 % de respuestas incorrectas), seguido de phishing (13.31 %) y concienciación sobre ciberseguridad (6.85 %). Estos números reflejan lo vulnerable que puede ser una organización, ya que una sola persona con un nivel bajo de conocimientos puede comprometer la seguridad de toda una empresa.
“Muchos adultos son menos ciberseguros que un niño de 11 años”
Rob May, fundador y presidente ejecutivo de ramsac, expresó su preocupación por estos resultados:
“Es inquietante que tantos adultos en el Reino Unido tengan menos conocimientos de ciberseguridad que un niño de 11 años. Aspectos básicos como reconocer intentos de phishing o no confiar en un USB desconocido no son simples detalles técnicos; son habilidades esenciales en el mundo digital. Al igual que enseñamos a los niños a mirar ambos lados antes de cruzar la calle, debemos inculcar la conciencia cibernética en todos. En ramsac, vemos de primera mano cómo las lagunas en el conocimiento pueden derivar en costosos ataques. No es solo un problema de TI, es un tema de seguridad para individuos y empresas en un mundo cada vez más conectado.”
Dado que los ciberataques y filtraciones de datos son cada vez más comunes, es crucial que todas las personas con acceso a internet aprendan a reconocer y prevenir estas amenazas. Los profesionales, que a menudo manejan información valiosa y fondos importantes, no están exentos de estos riesgos, por lo que las empresas deben garantizar capacitaciones y recordatorios constantes en ciberseguridad para minimizar posibles ataques.
¿Cómo reforzar la seguridad cibernética en las empresas?
Para construir una “barrera humana” más fuerte contra los ciberataques, las organizaciones deben:
¿Cuáles son las diferencias entre seguridad de red y ciberseguridad?