Según una nueva investigación, casi la mitad de los trabajadores de UK (42 %) no pueden identificar las estafas por correo electrónico que afirman ser enviadas en nombre de Royal Mail. Casi la mitad de los empleados no saben detectar las estafas por correo electrónico.
Las cifras provienen de la firma de seguridad cibernética OpenText Solution. Encuestó a 2.000 empleados británicos de empresas que tienen menos de 1.000 empleados.
Una empresa promedio recibió ataques 28 veces por amenazas cibernéticas en el último año. La investigación de OpenText sugiere que casi la mitad (44 %) de las grandes organizaciones han sufrido tiempos de inactividad de la red debido a ataques de phishing exitosos.
Casi la mitad de los empleados no saben detectar las estafas por correo electrónico
Un problema clave aquí, según OpenText, es la falta de conocimiento entre todo el personal. El 60% de los encuestados sugirieron que no tenían conocimiento de ‘BEC’, que significa ‘compromiso de correo electrónico comercial’. Además, el 50% dijo que no entendía el término «DDoS» o «denegación de servicio distribuida». Esto, sugiere OpenText, demuestra una clara necesidad de que las organizaciones inculquen la «jerga» cuando se trata de educar a sus empleados sobre seguridad cibernética.
Sin embargo, la falta de comprensión de la terminología podría ser un resultado directo de que el 29 % nunca completó ningún tipo de capacitación sobre riesgos cibernéticos. Alrededor de siete de cada diez o el 70 % de los encuestados también sugirieron que les preocuparía informar que habían comprometido la seguridad de su organización. Esto sugiere que se necesita un cambio de mentalidad en las empresas.
Dado que los empleados suelen ser la primera línea de defensa de una organización, la educación en conciencia cibernética es cada vez más solicitada. De nada sirve invertir en un sofisticado software de seguridad cibernética si los empleados hacen clic en enlaces peligrosos de phishing. Con ello, otorgan a los ciberdelincuentes acceso a la red comercial o datos confidenciales. Esto es según Matt Aldridge, consultor principal de amenazas de OpenText Security Solutions.
«Es como encender una elegante alarma de seguridad en el hogar pero dejar una ventana abierta. Te quedarás jugando a ponerte al día después de que entren los malos», dice Aldridge. «Para garantizar la resiliencia cibernética, los empleados deben recibir información sobre los riesgos más recientes tan pronto como se descubran. Ya sea esto la estafa de Royal Mail o cualquier otra amenaza».