Informe
Análisis del riesgo humano
La ciberdelincuencia es el riesgo n° 1 para las empresas, y los empleados pueden ayudar a reducirlo. Descubre datos exclusivos de phishing y opiniones de expertos en este informe.
Descargar el informe
La ciberdelincuencia es el riesgo n° 1 para las empresas, y los empleados pueden ayudar a reducirlo. Descubre datos exclusivos de phishing y opiniones de expertos en este informe.
Descargar el informe
Visto en
La ciberdelincuencia se ha profesionalizado: explota vulnerabilidades a gran escala, emplea tácticas innovadoras y sofisticadas y plantea inmensos desafíos a empresas, gobiernos y particulares por igual. La situación no va a mejorar en un futuro próximo:
1 de cada 2
organizaciones ha sido víctima de un ciberataque en los últimos 3 años.
de las organizaciones no espera que la situación vaya a mejorar en el próximo año.
Las 3 tácticas más usadas por los ciberdelincuentes
Los 3 departamentos más afectados
Las crisis geopolíticas, los avances en IA, las nuevas formas de trabajo y la escasez de talento están empeorando aún más la situación. Mientras los ciberdelincuentes se adaptan rápidamente a estos avances, muchas empresas luchan por reducir los riesgos (humanos).
3 de cada 4
profesionales de la ciberseguridad afirman que el riesgo de su organización ha aumentado debido a las crisis geopolíticas, la IA y el teletrabajo.
8 de cada 10
afirman que la seguridad de su organización depende cada vez más de la seguridad de sus socios y proveedores.
Más de un tercio de las empresas que sufrieron un ataque de ransomware pagaron el rescate.
Casi la mitad de las empresas pequeñas se vieron obligadas a pagar.
«En los últimos 10 años, las empresas han invertido más en tecnología que en las personas. Ahora comienzan a darse cuenta de que la tecnología no lo es todo y de que la ingeniería social, especialmente el phishing, es un problema real».
Dra. Katrin Suder
Strategy Expert (digital technologies, business, and politics)
«A menudo escuchamos: «si no está roto, no lo arregles»; pero cuando se produce un ataque, las consecuencias pueden ser muy graves».
Thomas Tschersich
CSO de Deutsche Telekom & CEO de Telekom Security
«Si queremos aumentar la vigilancia y concienciar a la gente de la realidad de las amenazas que nos rodean, de la necesidad de ser resilientes y de la forma en que deben tratarse los datos sensibles, no debemos centrarnos únicamente en el mundo empresarial. Debemos hacer obligatoria la adquisición de estas competencias».
Jens Becker
CIO de Zurich Gruppe Deutschland
«Actualmente, el principal reto del sector de la ciberseguridad es el desgaste de los empleados: hay demasiados datos, demasiados casos y poco tiempo».
Stéphane Duguin
CEO de CyberPeace Institute
«Cada vez recibimos más correos de phishing, y cada nueva oleada es más intensa que la anterior».
Sascha Czech
CSO de Uniklinik Münster
«Todo lo que podamos abarcar a través de la concienciación de los empleados nos hace más resilientes como empresa. Ahorramos tiempo, dinero y estrés, y evitamos más riesgos».
Thomas Schumacher
Managing Director de Accenture Security Germany
«Cuando trabajan desde casa, al ser un entorno más relajado, muchos usuarios no se concentran igual. Intercalan muchas tareas personales en su flujo de trabajo, lo que se traduce en una falta de atención».
Dra. Stefan Lüders
Computer Security Officer en el CERN
«Las personas tenemos más facilidad para comprender los comportamientos de otros seres humanos. Si confías únicamente en la tecnología y das por hecho que lo detectará todo, estás cometiendo un grave error».
Tobias Ludwichowski
CISO de Signal Iduna
Los expertos en seguridad se han dado cuenta de que la tecnología por sí sola no basta para proteger a sus organizaciones. En vista de que los empleados siguen siendo susceptibles de sufrir ataques de ingeniería social y tener comportamientos no seguros, las organizaciones están dando prioridad a la creación de una cultura de seguridad sólida.
Top 3 prioridades de los departamentos de informática y de seguridad:
9 de cada 10 organizaciones tienen previsto mantener o reforzar sus medidas de sensibilización el año que viene.
Según los profesionales de la ciberseguridad, los factores que más influyen en una mayor concienciación entre los empleados son los siguientes:
Incluye entrevistas completas a expertos, datos exclusivos sobre ingeniería social y phishing, y las mejores prácticas para minimizar el riesgo humano.
El 80 % de los expertos en ciberseguridad considera que la ingeniería social y el phishing suponen un riesgo importante para su organización
1 de cada 3
usuarios hace clic en contenido malicioso en correos electrónicos de phishing, y, de estos…
1 de cada 2
introduce información personal.
Los nativos digitales son un
más propensos a hacer clic en correos de phishing que los usuarios de más edad.