Casi 7 de cada 10 trabajadores en España ponen en riesgo la seguridad de su empresa conscientemente

La mayoría de los profesionales españoles realiza acciones que contravienen la seguridad de sus empresas. El 73 % admite haber reutilizado o compartido una contraseña, entregado credenciales a una fuente no fiable o hecho clic en enlaces compartidos por remitentes desconocidos.

Y, de ellos, un 94 % lo hizo a pesar de que conocía los riesgos asociados. Esto supone que un 67 % de los empleados terminó debilitando de forma deliberada a sus organizaciones.

Así se desprende de la décima edición del informe State of the Phish de Proofpoint, de carácter anual, que pone en entredicho la creencia de que los usuarios asumen riesgos por falta de conocimientos.

La motivación más común para actuar con imprudencia es el ahorro de tiempo (42 %). Los trabajadores consultados también alegan cuestiones como comodidad (27 %) o una sensación de urgencia (25 %).

El caso es que sus malos actos pueden derivar en infecciones de malware, filtraciones de datos y pérdidas económicas. Aunque la incidencia de ciertos ataques como el phishing ha disminuido durante los últimos meses, sus consecuencias empeoran. Las multas por incumplimiento regulatorio han crecido un 25 % y los daños a la reputación, un 56 %.

“Los ciberdelincuentes saben que es fácil aprovecharse de las personas, ya sea por una negligencia, comprometiendo su identidad o, en algunos casos, porque actúan con malas intenciones”, comenta Ryan Kalember, director de estrategia de Proofpoint.

“Las personas desempeñan un papel fundamental en la seguridad de una organización, ya que el 74 % de los incidentes todavía se centra en el factor humano“, señala.

“Aunque fomentar una cultura de la seguridad es importante, la formación por sí sola no es suficiente”, opina Kalember. “Saber lo que hay que hacer y hacerlo son dos cosas distintas. El reto ahora no es sólo la concienciación, sino el cambio de comportamiento”.