Blog de WatchGuard

El 74% de las compañías no forman a sus empleados en ciberseguridad

En la era digital, donde la tecnología se ha vuelto indispensable, la ciberseguridad se ha convertido en un tema crucial para las organizaciones. La inversión en herramientas de seguridad para proteger activos digitales es cada vez mayor, sin embargo, la mayor amenaza a menudo reside en un factor inesperado: los errores humanos.

Campañas de phishing, contraseñas débiles o fugas accidentales de datos pueden poner en riesgo incluso la red más fortificada. A pesar de que el 71% de las empresas reconoce la ciberseguridad como una alta prioridad, según la Agencia de Ciberseguridad de la UE, el 74% no ha tomado medidas al respecto, dejando a sus empleados sin la formación y la sensibilización necesarias para enfrentar los desafíos cibernéticos actuales.

Un claro ejemplo de ello es que, en las organizaciones que no implementan formación y pruebas de phishing simuladas, un porcentaje considerable de sus empleados, alrededor del 30% o más, son propensos a caer en un ataque de este tipo. En cambio, cuando se implementan programas de formación y se realizan pruebas de phishing simuladas con frecuencia, la tasa de porcentaje de empleados propensos a ser víctimas de este ataque puede reducirse significativamente, llegando a un 5% aproximadamente en el plazo de un año, de acuerdo con un estudio de KnowBe4.

Contraseñas vs formación en ciberseguridad

Ahora bien, aunque muchas organizaciones sí reconocen los riesgos que suponen sus usuarios finales, e invierten en programas de formación y concienciación en ciberseguridad, la realidad es que esta capacitación tiene sus limitaciones, especialmente cuando se trata de modificar el comportamiento de los usuarios en torno a las contraseñas.

Es común que, a pesar de recibir formación sobre las mejores prácticas, los usuarios prioricen la comodidad sobre la seguridad cuando se trata de sus claves digitales. No buscan causar daño, simplemente quieren trabajar de manera eficiente sin la carga de memorizar contraseñas complejas. Prevalece una actitud de "no me pasará a mí" cuando se trata de ciberataques.

Una investigación reciente revela que el 79% de los usuarios que recibieron capacitación sobre ciberseguridad la consideraron útil. Sin embargo, solo el 31% de ellos reportó haber dejado de reutilizar contraseñas. A continuación, te contamos los tres errores más comunes relacionados con las claves de seguridad:

  1. Contraseñas débiles: 

    Las contraseñas frágiles, como el clásico "123456", "Contraseña" o "Qwerty", son fáciles de adivinar o descifrar para los cibercriminales. Solo necesitan un poco de suerte o un software especializado y podrán acceder a cuentas.

  2. Reutilización: 

    Reutilizar la misma contraseña en diferentes plataformas y aplicaciones corporativas es un gran riesgo, ya que, si un atacante logra acceder a una de ellas, tendrá las puertas abiertas a todo su espacio digital.

  3. Escribir sus contraseñas: 

    Apuntar las contraseñas en un papel o en un archivo digital puede parecer una buena idea para recordarlas, pero es una práctica muy peligrosa. Si alguien encuentra sus notas, tendrá acceso a la red de su organización.

¿Cómo blindar las credenciales en su organización?

Si bien este contexto puede parecer desalentador, no todo está perdido. Un administrador de contraseñas puede ser un aliado invaluable en esta lucha, ofreciendo una protección robusta contra las vulnerabilidades, incluso cuando las prácticas de seguridad de los usuarios fallan.

Al exigir contraseñas seguras y únicas, almacenarlas de forma cifrada y eliminar la reutilización, esta herramienta blinda las credenciales contra métodos de ataque comunes como la fuerza bruta y el relleno de credenciales.

Además, al facilitar el uso de contraseñas seguras mediante el autocompletado, la sincronización entre dispositivos y la opción de acceso sin contraseña, se minimiza la probabilidad de errores humanos. En definitiva, un administrador de contraseñas es una herramienta indispensable para salvaguardar las credenciales de una organización.

Si quiere conocer más sobre cómo proteger las credenciales de su empresa, no deje de leer los siguientes contenidos de nuestro blog

Comparte esto: