Categories: Seguridad

Los empleados del departamento de seguridad, entre los que peor responden a cuestiones sobre ‘phishing’

Imagen: Shutterstock (Autor: Ivelin Radkov)

Las empresas todavía tienen que trabajar duro sobre la educación de sus empleados en temas de ciberseguridad, al menos para que sepan cómo enfrentarse a la amenaza de los correos engañosos, las páginas falsas, la suplantación de identidad y, en definitiva, el phishing.

Proofpoint ha publicado los resultados de su cuarto informe anual Beyond the Phish sobre el grado de comprensión que hay precisamente sobre el phishing. Según desvela, los encuestados respondieron mal a 1 de cada 4 preguntas que ahondaban en cómo identificar el problema y qué hacer para proteger los datos. Si a esto se le suma el hecho de que un 83 % de las empresas globales recibió ataques de phishing el año pasado, la situación se complica.

Los que parecen más informados son los integrantes del departamento de comunicación, que respondieron de forma correcta al 84 % de las preguntas sobre ciberseguridad planteadas. Mientras, por sectores, el personal de finanzas aprobó el 80 % de la encuesta. Por su parte, los departamentos con los peores resultados son los de atención al cliente, instalaciones e incluso el de seguridad, en el que se integran expertos de seguridad cibernética y física, que fallaron alrededor del 25 % de las preguntas. Y los que tienen que ver con educación y transporte fallaron una media del 24 % en todas las categorías.

“Es importante recordar que no todos los incidentes de seguridad provienen de un ataque. Hay muchos que son causados por tener un escaso conocimiento sobre los mismos, así como por llevar a cabo malas prácticas de seguridad”, señala Amy Baker, vicepresidenta de Security Awareness Training Strategy & Development de Proofpoint.

Baker subraya que “implementar una formación eficaz y constante para concienciar acerca de las ciberamenazas es uno de los pilares fundamentales sobre los cuales se puede crear una cultura de seguridad sólida dentro de las organizaciones. Educar a los empleados en torno a las mejores prácticas en este ámbito”, dice, “permite capacitarles para que puedan entender cómo proteger tanto sus datos como los de la compañía, formando así una última línea de defensa potente contra los ciberataques”.

Lea también : El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.