Es fácil pensar que usando ordenadores e internet a diario, creamos que sabemos lo suficiente de ciberseguridad para no caer ante estafas de phishing y demás… Pero en realidad, un estudio afirma que sabemos menos de lo que deberíamos sobre ciberseguridad y sobrevaloramos nuestros conocimientos al respecto.
Esta afirmación proviene de una encuesta realizada a 12.500 usuarios de la Plataforma de Concienciación de Seguridad de Kaspersky, formados entre enero y abril de 2022. El informe sugiere que nuestros conocimientos sobre ciberseguridad son mucho peores de lo que pensamos. Y por ello somos susceptibles de sufrir ataques.
En realidad no sabemos tanto de ciberseguridad
Según el informe, el 90% de los empleados sobreestima sus conocimientos en fundamentos de ciberseguridad. El «uso inadecuado» de los recursos informáticos sigue siendo el error más común. Otros errores comunes de ciberseguridad son los siguientes:
- 83% no sabe qué datos de la tarjeta no deben enviarse por correo electrónico
- 73% no sabe cómo comprobar todas las señales que indican que alguien ha accedido a su cuenta
- 70% no sabe qué hacer si una aplicación recién comprada en la tienda Google Play le pide de repente su contraseña de Gmail.
- 51% no sabe qué hacer si un conocido le pide las credenciales de su ordenador mientras está de viaje de negocios
Cuando se trata de datos confidenciales de la empresa, estamos más atentos. El 99% respondió correctamente a las preguntas sobre la protección de este tipo de datos. Los expertos afirman que el envío de información por correo electrónico y la introducción de contraseñas forman parte de nuestra rutina diaria, y si bien en sí no son un problema, confiarnos puede resultar costoso para una empresa. Los ciberdelincuentes siguen empleando viejos métodos, como la fuerza bruta del phishing.
La mayoría de los sistemas corporativos hoy en día están bien protegidos y fuertemente defendidos con cortafuegos, políticas de contraseñas estrictas, antivirus y servicios de protección contra el malware. Pero los propios empleados siguen siendo el eslabón más débil. Por eso recuerdan que es esencial que todos los empleados adopten prácticas de ciberseguridad, como generar contraseñas fuertes, no compartirlas nunca, actualizarlas con frecuencia, activar la autenticación de dos factores, y conectarse a las redes corporativas a través de VPN.
Fuente: TechRadar