Estudio Revela que Muchos Profesionales Carecen de Conocimientos Básicos en Ciberseguridad

Posted on February 18, 2025
Un estudio realizado por ramsac, una empresa especializada en soporte de ciberseguridad, ha revelado que uno de cada tres adultos en el Reino Unido (32%) no aprobaría una prueba de ciberseguridad diseñada para niños de 11 años. La prueba, basada en los principios de ciberseguridad enseñados a estudiantes británicos de entre 11 y 14 años, fue aplicada a profesionales con roles de toma de decisiones en TI. Los resultados ponen de manifiesto importantes deficiencias en el llamado “firewall humano”, el componente humano de la seguridad informática.

Uno de los hallazgos más preocupantes es que el 21% de los encuestados no pudo identificar medidas de protección contra el phishing, a pesar de que el phishing es la forma más común de ataque cibernético. Según la Encuesta de Brechas de Seguridad Cibernética 2024 del gobierno británico, el 84% de las empresas y el 83% de las organizaciones benéficas han sido víctimas de ataques de phishing, lo que evidencia una preocupante falta de conocimiento entre los profesionales.

El estudio también identificó que el malware es el tema menos comprendido, con un 14,92% de los encuestados que fallaron en preguntas relacionadas con este tipo de amenaza, en comparación con un 13,31% en preguntas sobre phishing y un 6,85% en cuestiones generales de ciberseguridad. Estas brechas de conocimiento representan un riesgo crítico, ya que un solo empleado desinformado puede comprometer la seguridad de toda una organización.

Rob May, fundador y presidente ejecutivo de ramsac, destacó la importancia de la alfabetización en ciberseguridad, comparándola con hábitos de seguridad cotidianos como mirar antes de cruzar la calle. Explicó que prácticas fundamentales, como reconocer intentos de phishing o evitar dispositivos USB desconocidos, son esenciales para prevenir filtraciones de datos y ataques costosos.

El aumento de las amenazas cibernéticas subraya la necesidad de una formación continua en seguridad informática. Los profesionales con acceso a información sensible son objetivos frecuentes de los ciberdelincuentes, lo que hace imprescindible la capacitación regular, la comunicación abierta y las actualizaciones de seguridad para reducir las vulnerabilidades. El estudio refuerza la importancia de fortalecer el “firewall humano” para proteger a las empresas en un mundo cada vez más digitalizado.

Source: IFA Magazine

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.