fabioberti.it - stock.adobe.com
Empleados son el objetivo de ciberataques, dice estudio de Fortinet
La investigación resalta la importancia de contar con entrenamiento efectivo de concientización cibernética para empleados, de modo que sean la primera línea de defensa contra el cibercrimen.
Las organizaciones están lidiando con un panorama de amenazas cada vez más evolucionado. Según el más reciente reporte de amenazas globales de FortiGuard Labs, el ransomware continúa a nivel mundial en sus volúmenes más altos y no hay señales de que vaya a desacelerar. Al mismo tiempo, el “Reporte Global de Brecha de Habilidades en Ciberseguridad 2023“ de Fortinet encontró que el 84 % de las organizaciones experimentó una o más brechas en el 2022.
Ahora, los más recientes resultados de la “Investigación Global sobre Concientización y Formación en Seguridad 2023”, revelan que más del 90 % de los líderes cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques. Mientras las organizaciones enfrentan un incremento en ciberriesgos, la investigación resalta el rol fundamental que tienen los empleados como primera línea de defensa para proteger su organización contra el cibercrimen.
Precisamente, la investigación –realizada con base en una encuesta realizada a más de 1. 800 tomadores decisión de TI y ciberseguridad de 29 países, incluyendo Argentina, Brasil, Colombia y México– encontró que los cibercriminales están apuntando hacia los empleados, pues 81 % de las organizaciones enfrentó malware, phishing y/o ataques de robo de contraseñas durante el año pasado que apuntaron hacia los usuarios. Esto resalta que los empleados pueden ser el punto más débil de la organización, o su defensa más poderosa.
Por ello, contar con un programa efectivo de entrenamiento puede ser la clave para instalar buenas prácticas de ciberhigiene. De acuerdo con el estudio, el 85 % de los líderes aseguró que su organización cuenta con un programa de concientización y entrenamiento en seguridad, pero más del 50 % considera que a sus empleados aún les falta conocimiento en ciberseguridad. Esta brecha sugiere que los entrenamientos que tienen actualmente pueden no ser tan efectivos como debieran, lo que resulta en inconsistencias en cómo los empleados aplican buenas prácticas de ciberhigiene y que dicho entrenamiento además no se refuerza lo suficiente.
Además, consistentemente, la ciberseguridad sigue siendo una prioridad para las juntas directivas, pues el reporte encontró que 93 % de las organizaciones dijo que las juntas directivas están preocupadas sobre sus estrategias de ciberdefensa.
“Nuestra investigación global sobre concientización y formación en seguridad del 2023 resalta el papel crucial que juegan los empleados para prevenir ciberataques. También destaca la necesidad crítica de que las organizaciones prioricen servicios de entrenamiento y capacitación en ciberseguridad para asegurar que los empleados se conviertan en una primera línea de defensa”, indicó John Maddison, VPE de Producto y CMO en Fortinet.
Servicios de capacitación y concientización para construir una fuerza de trabajo ciberconsciente
Frente a este panorama, y para las organizaciones que están buscando implementar un entrenamiento de seguridad para sus empleados o evaluando la efectividad de sus programas actuales, Fortinet presentó su Servicio de Concientización y Capacitación para desarrollar una fuerza de trabajo ciberconsciente, disponible en español, portugués e inglés.
Diseñado por capacitadores del Instituto de Entrenamiento de Fortinet, el servicio cubre un amplio rango de temas de un modo práctico y refuerza los aprendizajes con recordatorios y chequeos, ayudando a mejorar los resultados del entrenamiento. Las organizaciones tienen acceso a un panel de control y reporte para atender las necesidades de ciber seguridad y cumplimiento.
Fortinet explicó que el servicio aprovecha la inteligencia contra amenazas de FortiGuard Labs, proporcionando de manera frecuente capacitación actualizada a partir de lo observado en todo el panorama de amenazas. Además, se alinea con las pautas del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), NIST 800-50 y NIST 800-16, para garantizar que se cubran temas clave como seguridad de la información, privacidad de datos, seguridad física, protección con contraseña y seguridad de internet.