Sunnyvale, California – Los cibercriminales apuntaron hacia los empleados como forma de ataque en un 80% de las organizaciones durante el pasado año, de acuerdo con la reciente Investigación Global sobre Concientización y Formación en Seguridad 2023 que reportó Fortinet, el líder global impulsando la convergencia entre redes y seguridad.
Al exponerse a robos de contraseñas, phishing y malware, los empleados fueron el punto más débil de las organizaciones, según datos de la investigación, que reafirmó la urgencia de capacitación para resistir la imparable ola de ataques.
“Nuestra investigación global sobre concientización y formación en seguridad del 2023 resalta el papel crucial que juegan los empleados para prevenir ciberataques. También destaca la necesidad crítica de que las organizaciones prioricen servicios de entrenamiento y capacitación en ciberseguridad para asegurar que los empleados se conviertan en una primera línea de defensa”, dijo John Maddison, VPE de Producto y CMO en Fortinet.
Las organizaciones están lidiando con un panorama de amenazas cada vez más evolucionado. El reporte también señaló que más del 50% de los líderes organizacionales reconocieron que los empleados no tienen el conocimiento adecuado, a pesar de que un 85% aseguró que cuentan con programas de concientización y entrenamiento en seguridad.
Esta brecha sugiere inconsistencias en cómo los empleados aplican buenas prácticas de ciberhigiene y que dicho entrenamiento, además, no se refuerza lo suficiente. Maddison resaltó la importancia que tiene que las organizaciones construyan fuerzas de trabajo ciber conscientes para reforzar su postura de seguridad y reducir ciberataques.
Al tiempo que las organizaciones enfrentan un incremento en ciberriesgos – un informe reciente de Fortinet reveló que el 84% de las organizaciones sufrieron más ataques en 2022 – la investigación resalta el rol fundamental que tienen los empleados como barrera para proteger su organización contra el cibercrimen. El reporte de amenazas globales más reciente de FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet encontró que el ransomware continúa a nivel mundial en sus volúmenes más altos y no hay ninguna señal de que vaya a desacelerar.
Es por eso que más del 90% de los líderes que participaron de la encuesta de Fortinet cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques. La encuesta fue realizada a más de 1800 tomadores decisión de TI y ciberseguridad de 29 países, incluyendo Argentina, Brasil, Colombia y México. Los encuestados provienen de un amplio rango de industrias incluyendo tecnología (21%), manufactura (16%) y servicios financieros (13%).
La ciberseguridad es una prioridad para las juntas directivas
El reporte encontró que 93% de las organizaciones indicó que las juntas directivas están preocupadas sobre las estrategias de ciberdefensa de sus organizaciones.
“Para aquellas organizaciones que están buscando implementar un entrenamiento de seguridad para sus empleados o aquellos evaluando la efectividad de sus programas actuales, Fortinet ofrece su Servicio de Concientización y Capacitación para desarrollar una fuerza de trabajo ciber consciente, disponible en español, portugués e inglés”, dijo Maddison al mencionar que el servicio cubre un amplio rango de temas de un modo práctico y refuerza los aprendizajes con recordatorios y chequeos, ayudando a mejorar los resultados del entrenamiento. Las organizaciones tienen acceso a un panel de control y reporte para atender las necesidades de ciber seguridad y cumplimiento.
Este servicio aprovecha la inteligencia contra amenazas de FortiGuard Labs, proporcionando de manera frecuente capacitación actualizada a partir de lo observado en todo el panorama de amenazas. Además, el servicio se alinea con las pautas del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), NIST 800-50 y NIST 800-16, para garantizar que se cubran temas clave como seguridad de la información, privacidad de datos, seguridad física, protección con contraseña y seguridad de internet.
Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un programa amplio de entramiento en concientización y productos. Como parte de la Agenda Fortinet Training Advancement (TAA), el Fortinet Training Institute provee también certificación y entrenamiento a través de la Certificación Network Security Expert (NSE), programa para Socios Académicos y los programas de Extensión Educativa.