A los empleados del sector financiero les fue peor en una
encuesta de concienciación, con un 85 por ciento que mostró cierta falta de
ciberseguridad y conocimientos acerca de la privacidad de los datos.
Aunque el daño más importante es realizado por piratas informáticos
externos, las amenazas internas siguen siendo un problema a tener en cuenta. Un 75
por ciento de los profesionales representan un riesgo moderado o grave para los
datos de su empresa, según una encuesta reciente.
En una encuesta de Mediapro acerca de los conocimientos
en seguridad informática y privacidad de los datos, se
entrevistaron a más de 1.000 empleados en los EE.UU. A los encuestados se les
hicieron una variedad de preguntas basadas en escenarios del mundo real, como
identificar correctamente la información personal, las mejores prácticas para
iniciar sesión en redes públicas de Wi-Fi y detectar correos electrónicos de
suplantación de identidad (phishing).
Según el porcentaje de comportamientos de
privacidad y seguridad identificados correctamente, los encuestadores fueron
etiquetados en una de estos tres apartados: Empleado riesgo (que carece de conocimientos
de seguridad), un novato de seguridad (que posee ciertos conocimientos) o un
héroe de seguridad (que tiene buenos conocimientos).
Curiosamente los resultados revelaron que los empleados en
funciones de gestión o superiores mostraron peores conocimientos de ciberseguridad
que los empleados de nivel inicial o medio. El setenta y siete por ciento de
los encuestados ubicados en gerencia o dirección mostró una falta general de
conocimientos de ciberseguridad, por otra parte los empleados que ocupaban cargos subordinados obtuvieron el 74 por ciento del mencionado desconocimiento.
«Vivimos en una época en la que las historias sobre la
ciberseguridad se repiten constantemente, lo que puede crear una sensación de
fatiga por la seguridad», dijo Tom Pendergast, jefe de estrategias de
seguridad y privacidad de MediaPRO, en un comunicado. «Pero los niveles de
riesgo son alarmantes. Solo hace falta una persona que haga clic en el correo
electrónico incorrecto y permitirá que el malware deje escapar los datos de su
empresa. Si no se presta la debida atención por parte de todos, los datos de
personas y de la compañía permanecerán en riesgo cosntante».
Lo que es más preocupante aún es que este año, más personas
cayeron en la categoría de riesgo que en 2017. Según el informe, el número casi
se ha duplicado desde la encuesta inaugural. «Los resultados generales de
este informe revelaron una tendencia que no nos agradó ver: los empleados
obtuvieron peores resultados en general en comparación con el año
anterior», dijo Pendergast. «Debemos pensar en formar al empleado medio,
este informe debe tomarse como una hoja de ruta para una iniciativa sólida de
seguridad y / o conciencia de privacidad lo que en última instancia nos llevará
a un cambio real de comportamiento».
