La compañía de ciberseguridad Fortinet ha publicado su Informe anual sobre Concienciación y Formación en materia de Ciberseguridad 2024, en el que se destaca el crucial papel que juegan los empleados a la hora de gestionar y mitigar el ciber riesgo de su organización. La encuesta se ha realizado entre más de 1.850 profesionales de nivel ejecutivo y directivo de 29 países procedentes de diversos sectores, como la industria de la manufactura (17%), los servicios financieros (13%) y la tecnología y los servicios profesionales (11%).
Según se extrae del informe, el uso de la IA por parte del cibercrimen para incrementar el volumen y la velocidad de sus ataques, lleva a considerar a los responsables empresariales que estas amenazas serán más difíciles de detectar para sus empleados. Más del 60% de los encuestados a nivel global y del 70% de los españoles, esperan que haya un mayor número de empleados que sean víctimas de ataques en los que los ciberdelincuentes utilicen IA.
Sin embargo, la mayoría de los encuestados a nivel global (80%) y en España (88%) también confirman que el conocimiento general sobre que el aumento de los ataques que aprovechan la IA lleva a que sus organizaciones se muestren más receptivas a implementar políticas de concienciación y formación en este ámbito.
El 94% de los responsables de seguridad españoles afirma que su equipo directivo apoya la formación de los empleados en materia de ciberseguridad
Por otra parte, los empleados pueden ser la primera línea de defensa de una organización, pero a los directivos les preocupa cada vez más que sus empleados no estén concienciados en materia de seguridad. Casi el 70% de los encuestados cree que sus empleados carecen de conocimientos críticos sobre ciberseguridad. En España, el porcentaje se reduce ligeramente, hasta el 64%.
Asimismo, los directivos reconocen la importancia de la formación en materia de concienciación sobre seguridad. Tres cuartas partes de los directivos afirman que planifican sus campañas de concienciación en materia de seguridad, con contenidos mensuales (34%) o trimestrales (47%). En España la periodicidad es trimestral con un 58%, frente a solo un 12% que realiza una programación mensual.
Índice de temas
Las últimas amenazas contra las que deben luchar los empleados
Uno de los principales usos de la IA por parte de los ciberdelincuentes es para que los esquemas de phishing sean más creíbles y difíciles de detectar. En este sentido, el empleado sigue siendo un objetivo atractivo. Más del 80% de las organizaciones a nivel global sufrieron ataques el año pasado, como malware, phishing y ataques a contraseñas dirigidos directamente a particulares.
El 96% de los encuestados afirman que su equipo directivo apoya la formación de los empleados en materia de seguridad. En España el porcentaje es ligeramente superior, con un 94%.
Un 90% de los encuestados en España afirman que la prevención de phishing está incluida en sus programas y planes de formación. Otras prioridades son la privacidad, con un 42%, situando la seguridad de datos en un 34%..
Los empleados, en primera línea de defensa
Los empleados se muestran abiertos a la formación en ciberseguridad. La mayoría de los directivos (86% a nivel global y 92% en España) afirma que sus empleados valoran positivamente las medidas de concienciación y formación en materia de seguridad.
Más del 80% de las organizaciones a nivel global sufrieron ataques el año pasado, como malware, phishing y ataques a contraseñas dirigidos directamente a particulares
Un 89% de directivos afirma que su organización experimentó al menos cierta mejora en su postura de seguridad tras la implantación de medidas de concienciación y formación en seguridad. En España el porcentaje registrado es ligeramente inferior, con un 86%. A nivel global ni uno solo de los encuestados afirma no haber observado ninguna mejora, mientras que en nuestro país la cifra se limita a un 2%.
La importancia de una formación adecuada
Casi todos los responsables de la toma de decisiones a nivel global (96%) y en España (94%) afirman que su equipo directivo apoya la implantación de formación para concienciar a los empleados en materia de ciberseguridad.
Según el informe de este año, el 97% de los directivos cree que una mayor concienciación de los empleados reforzaría la postura de ciberseguridad de la organización. Sin embargo, los encuestados también coinciden en que hay aspectos clave de los programas de formación que son importantes para la eficacia.
El contenido atractivo es primordial. Aunque el 86% de los responsables de la toma de decisiones a nivel global y el 90% de los españoles afirma estar satisfecho con su actual solución de formación y concienciación en materia de seguridad, la mayor queja entre los que no están satisfechos es la falta de contenidos atractivos.
El factor tiempo es clave. Para evitar la fatiga formativa teniendo en cuenta la cantidad de tiempo que se requiere de los alumnos. Exigir demasiado tiempo a los empleados puede sobrecargarlos. Entre 1,1 y 2,0 horas es el tiempo más comúnmente propuesto, con tres horas como media.
