Cuando hablamos de ciberseguridad, es fácil confiarse. Al fin y al cabo, confías en que tus modernas tecnologías de seguridad de última generación salvaguardarán la red, la nube y los puntos finales frente a los delincuentes más avanzados. Además, confías en tu equipo de operaciones de seguridad para que supervise, investigue y resuelva todas las interacciones y amenazas digitales.
Pero hay un problema. Y ese problema es… la gente. Una investigación reciente de EY Consulting, analizada en este nuevo artículo de CSO, revela que una de las mayores amenazas para la ciberseguridad reside en la vulnerabilidad humana.
Según la investigación de EY Consulting, los empleados de la generación milenial y la generación Z en EE. UU. son mucho menos propensos a priorizar o cumplir los protocolos de ciberseguridad que sus homólogos de la generación X y los «baby boomers».
A pesar de comprender las necesidades en materia de seguridad, los trabajadores más jóvenes, los nativos digitales, también son significativamente más propensos a ignorar las actualizaciones informáticas obligatorias durante el mayor tiempo posible (58 % en el caso de la Generación Z y 42 % en el de los mileniales, frente al 31 % en el caso de la generación X y el 15 % en el de los «baby boomers»).
Hallazgos importantes de la investigación
Además, es más probable que utilicen la misma contraseña para las cuentas profesionales y personales (el 30 % de la generación Z y el 31 % de los mileniales, frente al 22 % de la generación X y el 15 % de los «baby boomers»).
La palabra «más» del párrafo anterior resulta clave en este caso. Utilizar la misma contraseña en la dimensión privada y profesional es algo clásico para todos los usuarios digitales y refleja un grado de complacencia que los delincuentes no tardarán en aprovechar.
Otra de las conclusiones importantes de la investigación es la percepción: la gente no se considera el eslabón débil de la seguridad empresarial. La investigación revela, por ejemplo, que tres cuartas partes (76 %) de los trabajadores de todas las generaciones piensan que tienen conocimientos sobre ciberseguridad.
Limitarse a marcar la casilla de la formación anual en materia de cumplimiento normativo es inadecuado para el entorno empresarial actual, siempre activo y en rápida evolución. Los usuarios disponen de un tiempo y un interés limitados respecto a la concienciación sobre la seguridad.
Por tanto, ¿cómo pueden abordar las empresas este exceso de confianza en la generación más joven, que claramente pasa por alto y subestima el riesgo del «phishing» persistente, el «ransomware», el fraude por correo electrónico y otros incidentes cibernéticos?
Las personas son tu primera línea de defensa
En Cyber Guru, nuestro objetivo es acelerar la transformación digital segura utilizando modernas metodologías de aprendizaje. Queremos que las personas actúen con seguridad y se conviertan en la primera línea de defensa de sus organizaciones, lo que reducirá el componente de vulnerabilidad humana en la ciberseguridad.
Nuestra plataforma de formación de concienciación de seguridad, continua y adaptable, guía y forma a los empleados para que se conviertan en la primera línea de defensa contra las ciberamenazas, minimizando el impacto en la productividad de la empresa. La concienciación en materia de seguridad no se limita a la suplantación de identidad y a la formación, sino que exige que las personas puntúen y realicen mediciones. Los usuarios modernos necesitan contenidos más breves y relevantes alineados con sus comportamientos y con los riesgos emergentes. Y eso es lo que Cyber Guru ofrece.
Se necesita un enfoque de 360 grados en cuanto a la perspectiva humana. Se ha de implicar a cada empleado e incorporar controles y protocolos de seguridad que hagan tangibles los riesgos en su vida profesional y personal.
Los expertos de EY Consulting validan el valor de esta formación en seguridad basada en las funciones y el riesgo para los empleados. Según el estudio, «los encuestados que recibieron formación sobre ciberseguridad relevante para su función en el último año eran significativamente más propensos a aplicar prácticas de ciberseguridad en el trabajo que los que no habían recibido formación durante más de un año».
Cyber Guru puede serle de ayuda a tu empresa
Para averiguar cómo Cyber Guru puede ayudar a tu empresa a transformar el comportamiento de los usuarios y convertir su línea más débil en la primera línea de defensa, habla con uno de nuestros expertos en formación en conciencia de seguridad.
Más información sobre los cursos de formación de Cyber Guru
