Una investigación de ramsac, una firma líder en soporte de ciberseguridad, reveló que solo 1 de cada 3 adultos en el Reino Unido (32 %) pudo aprobar una prueba de ciberseguridad diseñada para niños de 11 años.
El estudio consistió en cinco preguntas simples planteadas a
profesionales que visitaban un sitio web de TI en busca de servicios,
generalmente tomadores de decisiones en sus organizaciones. Estas preguntas
forman parte del plan de estudios británico para estudiantes de entre 11 y 14
años. Sin embargo, el 32 % de los encuestados no logró responderlas
correctamente, lo que deja en evidencia importantes fallos en la llamada
"barrera humana", término que se usa para describir el papel de las
personas en la seguridad cibernética.
Uno de los hallazgos más preocupantes es que más del 21 %
de los participantes falló la pregunta sobre cómo protegerse contra el phishing,
lo que indica una falta de conciencia sobre la responsabilidad individual en la
prevención de ciberataques. Esto es especialmente alarmante si se considera que
el 84 % de las empresas y el 83 % de las organizaciones benéficas en el
Reino Unido sufrieron intentos de phishing en 2024, según el Cyber
Breaches Survey del gobierno británico.
Estrellas de “películas para adultos” enseñan ciberseguridad en este país
En general, los datos muestran que la mayor brecha de
conocimiento entre los profesionales está en malware (14.92 % de
respuestas incorrectas), seguido de phishing (13.31 %) y concienciación
sobre ciberseguridad (6.85 %). Estos números reflejan lo vulnerable que
puede ser una organización, ya que una sola persona con un nivel bajo de
conocimientos puede comprometer la seguridad de toda una empresa.
“Muchos adultos son menos ciberseguros que un niño de 11
años”
Rob May, fundador y presidente ejecutivo de ramsac, expresó
su preocupación por estos resultados:
“Es inquietante que tantos adultos en el Reino Unido tengan menos conocimientos de ciberseguridad que un niño de 11 años. Aspectos básicos como reconocer intentos de phishing o no confiar en un USB desconocido no son simples detalles técnicos; son habilidades esenciales en el mundo digital. Al igual que enseñamos a los niños a mirar ambos lados antes de cruzar la calle, debemos inculcar la conciencia cibernética en todos. En ramsac, vemos de primera mano cómo las lagunas en el conocimiento pueden derivar en costosos ataques. No es solo un problema de TI, es un tema de seguridad para individuos y empresas en un mundo cada vez más conectado.”
Dado que los ciberataques y filtraciones de datos son
cada vez más comunes, es crucial que todas las personas con acceso a
internet aprendan a reconocer y prevenir estas amenazas. Los profesionales,
que a menudo manejan información valiosa y fondos importantes, no están exentos
de estos riesgos, por lo que las empresas deben garantizar capacitaciones y
recordatorios constantes en ciberseguridad para minimizar posibles ataques.
¿Cómo reforzar la seguridad cibernética en las empresas?
Para construir una “barrera humana” más fuerte contra los
ciberataques, las organizaciones deben:
¿Cuáles son las diferencias entre seguridad de red y ciberseguridad?