Claus Narr Rubio
Claus Narr Rubio

Organizaciones carecen de concientización sobre seguridad

Noticias

Fortinet, líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, publicó su Informe global de capacitación y concientización en ciberseguridad de 2024, instancia donde destaca el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación del riesgo organizacional.

Los hallazgos clave del informe global incluyen temas relacionados a la seguridad en la empresa, entre los que se mencionan:

  • A medida que los actores maliciosos utilizan la IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que será más difícil que sus empleados detecten estas amenazas. Más del 60% de los encuestados espera que más empleados sean víctimas de ataques en los cuales los cibercriminales utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirma que el conocimiento en toda la empresa sobre el incremento de ataques por IA ha hecho que sus organizaciones estén más abiertas a implementar la concientización y capacitación.
  • Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados de que ellos carezcan de conciencia sobre seguridad. Casi el 70% de los encuestados cree que sus empleados carecen de conocimientos críticos sobre ciberseguridad, frente al 56% en 2023.
  • Los líderes reconocen la importancia de la capacitación en concientización sobre seguridad, pero creen que algunos atributos específicos hacen que algunos programas de capacitación sean más efectivos que otros. Tres cuartas partes de los líderes dicen que planifican sus campañas de concientización en seguridad, entregando contenido mensualmente (34%) o trimestralmente (47%). Los ejecutivos también señalan que contar con contenido de alta calidad desempeña un papel principal en el éxito del programa.
LEER MAS  Instagram añade verificación en dos pasos y empezará a bloquear contenido sensible

Las amenazas más recientes que los empleados deben combatir en materia de seguridad

Una forma prominente en que los cibercriminales utilizan la IA es hacer que los esquemas de suplantación de identidad sean más creíbles y difíciles de detectar.

Debido a que la suplantación de identidad se dirige directamente a usuarios individuales, las organizaciones se centran en enseñar a los empleados cómo reconocer y evitar ser víctimas de estos ataques.

  • Los usuarios finales siguen siendo objetivos atractivos. Más del 80% de las organizaciones se enfrentó a ataques el año pasado, como malware, suplantación de identidad y ataques de robo de contraseña que se dirigieron directamente a las personas.
  • A medida que los ataques evolucionan, la concientización y la capacitación en seguridad se volverán más vitales. Casi todos (96%) los encuestados dice que su equipo de liderazgo apoya la capacitación de concientización en seguridad de los empleados.
  • Casi todos los encuestados (98%) afirman que la prevención de suplantación de identidad es un componente de sus programas y planes de capacitación. Otras prioridades de capacitación incluyen la seguridad de datos (48%) y la privacidad (41%).

estrategias de ciberseguridad

Los empleados pueden servir como una primera línea de defensa sólida de seguridad contra los ataques

Si bien los equipos de seguridad y TI son cruciales para proteger a las organizaciones contra las ciberamenazas, los empleados de una empresa también desempeñan un papel importante en la prevención de brechas de seguridad.

  • Los empleados están abiertos a oportunidades de capacitación y concientización en ciberseguridad. La mayoría de los líderes (86%) dice que sus empleados ven positivamente la concientización y capacitación en seguridad.
  • Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concientización. Una abrumadora mayoría de líderes (89%) reporta que su organización observó al menos alguna mejora en su postura de seguridad después de que se implementara la concientización y capacitación en seguridad. Ni un solo encuestado afirmó no ver ninguna mejora.
LEER MAS  Café Tech | Repasa la emisión del Viernes 30 de abril

La capacitación de concientización cibernética es vital, pero no todos los programas se crean de la misma manera

La mayoría de las organizaciones están motivadas para introducir la concientización y capacitación en seguridad, en función de su experiencia de haber sufrido alguna brecha o conocimiento de amenazas en su industria o sector. Casi todos los responsables de la toma de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de la capacitación para aumentar la concientización sobre ciberseguridad de los empleados.

Según la encuesta de este año, el 97% de los líderes cree que una mayor concientización de los empleados fortalecería la postura de ciberseguridad de la organización. Sin embargo, los encuestados también están de acuerdo en que hay atributos clave de los programas de capacitación que son importantes para la efectividad.

  • El contenido atractivo es primordial. Si bien el 86% de los responsables de la toma de decisiones dicen que están satisfechos con su solución actual de capacitación y concientización en seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no estaban satisfechos.
  • Considere el compromiso de tiempo requerido. Evite la fatiga de la capacitación considerando la cantidad de tiempo requerido de los estudiantes. Exigir demasiado tiempo a los empleados puede sobrecargarlos. Entre 1,1 y 2 horas es el tiempo más común propuesto, con tres horas como promedio.

Capacitación de seguridad

Desarrolle una fuerza de trabajo ciberconsciente con el servicio de capacitación y concientización en ciberseguridad de Fortinet  

Una sola brecha de seguridad tiene repercusiones significativas para una empresa. Es vital construir una estrategia de defensa triple que incluya concientización y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.  

LEER MAS  Leslie De Santa Anna asume como Talent Director Latam en ProntoPaga

Más allá de enseñar a las personas qué hacer cuando se encuentran con amenazas, la concientización y la capacitación sientan las bases para crear una cultura de ciberseguridad en toda la organización. Fortinet ofrece su servicio de capacitación y concientización en ciberseguridad a las empresas que desean desarrollar una fuerza laboral ciberconsciente. Diseñado por los instructores de clase mundial del Instituto de capacitación de Fortinet, este servicio cubre una amplia gama de temas, ofrece oportunidades de personalización de contenido y refuerza los aprendizajes con recordatorios y verificaciones periódicas. Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para hacer un seguimiento del progreso del estudiante y los informes para abordar las necesidades de cumplimiento y seguro cibernético.

About The Author

Organizaciones carecen de concientización sobre seguridad 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Noticias

Refugio español para un estafador: cómo un fraudeador ucraniano evita la cárcel mientras su empresa Mayon continúa con actividades delictivas

0
Los fondos de las cuentas de tránsito controladas por Mayon hacia sociedades offshore y plataformas de criptomonedas, dificultando el rastreo de los flujos.
Ciberseguridad

IA y ciberseguridad elevan presión sobre organizaciones para fortalecer su gestión de riesgos digitales

0
Insoltec proyecta una mayor demanda por servicios de monitoreo, respuesta ante incidentes de ciberseguridad, protección de datos y continuidad operacional.
Samsung

Experiencia multidispositivo: Cuando el ecosistema funciona como una sola unidad con el Samsung Galaxy S26

0
Samsung Galaxy S26 con Galaxy AI impulsa una experiencia multidispositivo integrada, donde teléfonos, wearables y otros equipos del ecosistema Galaxy operan.
Ciberseguridad

IA y su influencia: Kaspersky alerta sobre una nueva frontera del riesgo digital

0
Kaspersky advierte que la IA puede influir en la forma en que las personas reciben información, abriendo una nueva frontera de riesgo digital.
BigBuda
ESET Security Day 2026
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

IA y ciberseguridad elevan presión sobre organizaciones para fortalecer su gestión de riesgos digitales

Claus Narr Rubio -
Insoltec proyecta una mayor demanda por servicios de monitoreo, respuesta ante incidentes de ciberseguridad, protección de datos y continuidad operacional.
Leer más

Del gasto a la resiliencia: ¿Por qué la ciberseguridad se convirtió en una prioridad para las empresas chilenas?

Claus Narr Rubio -
Se desarrolló el ESET Security Days edición Chile, donde se detallaron las nuevas instancias de ataque y formas de protección en materia de ciberseguridad.
Leer más

Ciberdelincuentes apuntaron al sector público y la industria tecnológica

Claus Narr Rubio -
El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.
Leer más