Un reciente estudio ha revelado que los nuevos empleados tienen más probabilidades de participar en comportamientos de ciberseguridad riesgosos en comparación con sus contrapartes veteranas. Una de las principales razones de esto es que los nuevos empleados no están familiarizados con las políticas y procedimientos de la organización, según Michal Gil, jefe de gestión de productos en CybeReady. Por ejemplo, un nuevo empleado puede recibir un correo electrónico de simulación de phishing que les instruye a actualizar o restablecer su contraseña de Teams. Sin saber que la organización utiliza Slack en lugar de Teams, el nuevo empleado puede caer en el intento de phishing.
Otro factor contribuyente es que los nuevos empleados no están bien familiarizados con sus colegas. Gil compartió un ejemplo de un nuevo empleado en su empresa que recibió un correo electrónico de phishing de alguien que se hacía pasar por el CEO, pidiéndole que comprara tarjetas de regalo. Ansiosa por complacer y causar una buena impresión, la nueva empleada hizo clic en el correo electrónico de phishing y estaba lista para comprar las tarjetas de regalo. Los nuevos empleados a menudo quieren demostrar que son leales, profesionales y dedicados, lo que los hace más susceptibles a los intentos de phishing.
Un informe separado encontró que el 50% de los principales asuntos de correo electrónico de phishing a nivel mundial pretenden provenir del departamento de RRHH de una organización. Esto resalta la importancia de educar a los nuevos empleados sobre los riesgos de ciberseguridad y las políticas de la organización. Es crucial que las empresas den prioridad a la capacitación en ciberseguridad para los nuevos empleados para mitigar el riesgo de ser víctimas de ataques de phishing y otras amenazas cibernéticas. Al fomentar una cultura de conciencia de ciberseguridad, las organizaciones pueden proteger mejor su información sensible y activos digitales.
Source: Canadian HR Reporter
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.