Los empleados del departamento de seguridad, entre los que peor responden a cuestiones sobre ‘phishing’

Mónica Tilves,

En general, los encuestados por Proofpoint en su estudio Beyond the Phish’ fallaron 1 de cada 4 preguntas.

Las empresas todavía tienen que trabajar duro sobre la educación de sus empleados en temas de ciberseguridad, al menos para que sepan cómo enfrentarse a la amenaza de los correos engañosos, las páginas falsas, la suplantación de identidad y, en definitiva, el phishing.

Proofpoint ha publicado los resultados de su cuarto informe anual Beyond the Phish sobre el grado de comprensión que hay precisamente sobre el phishing. Según desvela, los encuestados respondieron mal a 1 de cada 4 preguntas que ahondaban en cómo identificar el problema y qué hacer para proteger los datos. Si a esto se le suma el hecho de que un 83 % de las empresas globales recibió ataques de phishing el año pasado, la situación se complica.

Los que parecen más informados son los integrantes del departamento de comunicación, que respondieron de forma correcta al 84 % de las preguntas sobre ciberseguridad planteadas. Mientras, por sectores, el personal de finanzas aprobó el 80 % de la encuesta. Por su parte, los departamentos con los peores resultados son los de atención al cliente, instalaciones e incluso el de seguridad, en el que se integran expertos de seguridad cibernética y física, que fallaron alrededor del 25 % de las preguntas. Y los que tienen que ver con educación y transporte fallaron una media del 24 % en todas las categorías.

“Es importante recordar que no todos los incidentes de seguridad provienen de un ataque. Hay muchos que son causados por tener un escaso conocimiento sobre los mismos, así como por llevar a cabo malas prácticas de seguridad”, señala Amy Baker, vicepresidenta de Security Awareness Training Strategy & Development de Proofpoint.

Baker subraya que “implementar una formación eficaz y constante para concienciar acerca de las ciberamenazas es uno de los pilares fundamentales sobre los cuales se puede crear una cultura de seguridad sólida dentro de las organizaciones. Educar a los empleados en torno a las mejores prácticas en este ámbito”, dice, “permite capacitarles para que puedan entender cómo proteger tanto sus datos como los de la compañía, formando así una última línea de defensa potente contra los ciberataques”.