Informe

Análisis del riesgo humano

La ciberdelincuencia es el riesgo n° 1 para las empresas, y los empleados pueden ayudar a reducirlo. Descubre datos exclusivos de phishing y opiniones de expertos en este informe.

Descargar el informe
Human Risk Review visual Background gradient

El panorama digital europeo está tenso

La ciberdelincuencia se ha profesionalizado: explota vulnerabilidades a gran escala, emplea tácticas innovadoras y sofisticadas y plantea inmensos desafíos a empresas, gobiernos y particulares por igual. La situación no va a mejorar en un futuro próximo:

1 de cada 2

organizaciones ha sido víctima de un ciberataque en los últimos 3 años.

de las organizaciones no espera que la situación vaya a mejorar en el próximo año.

Las 3 tácticas más usadas por los ciberdelincuentes

Los 3 departamentos más afectados

Y la ciberdelincuencia está en auge

Las crisis geopolíticas, los avances en IA, las nuevas formas de trabajo y la escasez de talento están empeorando aún más la situación. Mientras los ciberdelincuentes se adaptan rápidamente a estos avances, muchas empresas luchan por reducir los riesgos (humanos).

3 de cada 4

profesionales de la ciberseguridad afirman que el riesgo de su organización ha aumentado debido a las crisis geopolíticas, la IA y el teletrabajo.

8 de cada 10

afirman que la seguridad de su organización depende cada vez más de la seguridad de sus socios y proveedores.

Más de un tercio de las empresas que sufrieron un ataque de ransomware pagaron el rescate.

Casi la mitad de las empresas pequeñas se vieron obligadas a pagar.

Todavía hay más

  • 9 entrevistas a expertos en ciberseguridad repletas de ideas y estrategias del sector
  • Una encuesta a profesionales de la seguridad sobre el estado de la ciberseguridad en Europa y recomendaciones para reducir el riesgo humano
  • Análisis detallados sobre ingeniería social que nos muestran cuáles son las estrategias más fructíferas de los ciberdelincuentes

El 80 % de los expertos en ciberseguridad considera que la ingeniería social y el phishing suponen un riesgo importante para su organización

1 de cada 3

usuarios  hace clic en contenido malicioso en correos electrónicos de phishing, y, de estos…

1 de cada 2

introduce información personal.

Los nativos digitales son un

más propensos  a hacer clic en correos de phishing que los usuarios de más edad.

¿Están preparadas las empresas?

Los expertos en seguridad se han dado cuenta de que la tecnología por sí sola no basta para proteger a sus organizaciones. En vista de que los empleados siguen siendo susceptibles de sufrir ataques de ingeniería social y tener comportamientos no seguros, las organizaciones están dando prioridad a la creación de una cultura de seguridad sólida.

Top 3 prioridades de los departamentos de informática y de seguridad:

9 de cada 10 organizaciones tienen previsto mantener o reforzar sus medidas de sensibilización el año que viene.

Según los profesionales de la ciberseguridad, los factores que más influyen en una mayor concienciación entre los empleados son los siguientes:

NUESTROS DATOS

Metodología y fuentes de los datos

A

Encuesta a profesionales de la ciberseguridad

  • Más de 1000 profesionales de la seguridad de 6 países europeos encuestados en 2023.
  • En colaboración con Censuswide, una consultora internacional de estudios de mercado.
  • El tamaño de las organizaciones oscila entre 10 y más de 5.000 empleados, en todos los sectores.
B

Datos de la plataforma de SoSafe

  • Se analizaron 8,4 millones de correos electrónicos de simulaciones de phishing realizadas en 3000 organizaciones clientes de SoSafe.
  • Se recopilaron datos exclusivos sobre los niveles de riesgo humano y sobre el porcentaje de éxito de las distintas tácticas de ataque.
C

Phish Test

  • Se enviaron más de 9000 correos electrónicos a usuarios que se registraron en nuestra simulación de phishing en 2022.
  • Se enviaron tres correos de phishing a la semana durante la simulación.
  • Los usuarios tenían que identificar estos correos. Si hacían clic, eran redirigidos a recursos de aprendizaje adaptados a ese contexto.

Lee el informe completo

Incluye entrevistas completas a expertos, datos exclusivos sobre ingeniería social y phishing, y las mejores prácticas para minimizar el riesgo humano.