Navigation:
Los profesionales de seguridad encuestados utilizan varios métodos para ajustar su enfoque de ciberseguridad y mantenerse al tanto de la evolución de las amenazas de la IA.
Esto indica que la mayoría de las organizaciones aún no utilizan señales en tiempo real en ciberseguridad.
El ajuste más común es el uso de señales en tiempo real para supervisar constantemente las amenazas de ciberseguridad (40 % de los encuestados). Otro 39 % utiliza métodos de escaneo estructurados, incluidos procesos de revisión regulares para identificar dónde se requieren cambios. La inteligencia externa de proveedores, CERT o avisos gubernamentales también se utiliza, según el 35 % de los profesionales de seguridad. El intercambio entre pares y en la comunidad en grupos del sector/industria y en ISAC es el método preferido por otro 35 %. Resulta preocupante que el 35 % de los encuestados afirme que se pone al día de forma reactiva, realizando cambios solo después de alertas o incidentes. Este último enfoque, obviamente, no proporciona protección preventiva, lo que deja a las organizaciones que lo utilizan en una situación de extrema vulnerabilidad.
Esto demuestra que la mayoría de las organizaciones han reconocido que el elemento humano es crucial para combatir los ataques de ingeniería social.
El cambio de comportamiento de los empleados se considera ahora uno de los elementos más importantes de la postura de defensa de ciberseguridad de una organización. Aunque las personas siguen siendo una gran vulnerabilidad, ahora también son una de las mejores formas de protección al integrarse en un ciclo adaptativo. Es un reflejo de la constatación de que la ingeniería social personalizada impulsada por IA y dirigida a individuos es uno de los principales métodos que los hackers están utilizando para eludir los ataques informatizados que pueden ser contrarrestados por el software y la tecnología.
Como resultado, las empresas están adaptando la defensa orientada al empleado en varias áreas. De hecho, el 95 % de los profesionales de la seguridad encuestados cree que su organización se adapta a:
Si lo que declaran estos profesionales es cierto, es una buena señal, ya que indica que la mayoría de las organizaciones están adoptando estrategias de defensa adaptativa que les dan la información detallada y el poder para contrarrestar los ataques generados por la IA.
En España, un 73,5 % de los encuestados dijeron que es "probable que inviertan en crear una cultura de seguridad adaptativa e impulsada por el comportamiento" el próximo año y más adelante, lo que indica un porcentaje inferior al de otros países. Desglosándolo, el 43 % dice que es “muy probable” y el 45 % que es “algo probable”. A primera vista, esto refleja un amplio reconocimiento de que la defensa adaptativa es necesaria en un entorno de amenazas impulsadas por la IA. Sin embargo, la cifra más reveladora puede ser el 26,5 % restante de los encuestados que no tienen planes de invertir en una cultura de seguridad adaptativa e impulsada por el comportamiento, a pesar de su clara importancia y beneficios.
También hay matices dentro de ese 73,5 %. “Probable” no se traduce necesariamente en un presupuesto dedicado, en decisiones a nivel de junta directiva ni en una ejecución operativa. Intención y aplicación no son lo mismo. Aunque la mayoría de las organizaciones reconocen la importancia de la defensa adaptativa, hay una importante minoría que no está convencida (o no lo está lo suficiente como para asignar recursos).
La cuestión más estratégica no es que las organizaciones reconozcan el valor de la defensa adaptativa (ya hemos visto que lo hacen), sino que intenten disminuir la brecha existente entre el conocimiento del problema y el compromiso respecto a la aplicación de medidas.
Una vez establecido que la ciberseguridad moderna necesita asistencia de IA combinada con un cambio de comportamiento humano en un modelo ágil de defensa adaptativa, es importante que los comportamientos seguros se apliquen de forma consistente. Muchas organizaciones aún no han alcanzado los niveles de madurez deseados para lograrlo.
Los humanos son falibles. Por mucha formación y orientación que reciban, las personas siguen siendo vulnerables a las técnicas psicológicas que aprovechan los instintos más arraigados y los comportamientos habituales. Para crear un manual de estrategias eficaz, debemos abordar los mecanismos psicológicos que explotan los hackers:
"El principal factor que, según los profesionales de la seguridad encuestados, explica mejor por qué el comportamiento seguro no se sigue de forma consistente en su organización actualmente es que la orientación es demasiado genérica y no se ajusta a los flujos de trabajo reales."
Los profesionales de la seguridad encuestados mencionan varias razones que dificultan mantener un comportamiento humano seguro de forma consistente (en España, solo el 29,5 % declara que se sigue un comportamiento de seguridad consistente). Este dato revela de nuevo el importante desfase que existe entre el conocimiento del problema y la aplicación de medidas consistentes para atajarlo. La formación y la orientación genéricas que no se ajustan a situaciones del mundo real es el problema más citado, y el 38 % de los encuestados afirma que esto se aplica a sus organizaciones. Otro 34 % dice que la dirección o los equipos no refuerzan las expectativas de forma consistente. El mismo porcentaje indica que la gente no reconoce los riesgos o no sabe qué medidas tomar.
De esto podemos deducir que una gran proporción de organizaciones se enfrenta a dificultades para cambiar el comportamiento de los empleados. La formación genérica debe ser sustituida por simulaciones más precisas de escenarios del mundo real que la gente encuentra en su jornada del día a día, ya que pueden mejorar significativamente el reconocimiento de riesgos y enseñar respuestas seguras y adecuadas. Los directivos deben reforzarlas constantemente mediante una orientación amable, no con medidas punitivas.
Otro problema con el que se encuentra el 34 % de los encuestados es que la gente tiende a tomar el camino de menor resistencia, desviándose así del proceso de seguridad. Cuando tienen la sensación de que el camino seguro es demasiado complejo, buscan atajos, utilizan herramientas no aprobadas y se saltan pasos. Esto sugiere que las organizaciones necesitan crear procesos de seguridad más fluidos y fáciles de usar para lograr una mayor aceptación por parte de los empleados y conseguir que sigan los pasos correctos.
La carga de trabajo y la presión del tiempo también pueden hacer que la gente ignore las medidas de seguridad si se sienten sobrecargados, según informa el 30 % de los profesionales de seguridad. Una vez más, la respuesta es integrar la ciberseguridad de forma que no se añada a la carga de trabajo de los empleados ni aumente la presión por cumplir. Además, un 33 % afirmó que los procesos seguros son más difíciles de implementar para los empleados que trabajan de forma remota y para los contratistas. Se hace necesaria una formación más amplia y una colaboración más estrecha. Los ataques modernos impulsados por la IA amenazan todo el ecosistema de una organización, lo que requiere que todas las partes interesadas cooperen en una estrategia de defensa cibernética coherente.
Cabe destacar que solo el 34 % de los profesionales de la seguridad cree que sus empleados siguen un comportamiento seguro de forma consistente. Este dato pone de manifiesto el fracaso al “trasladar aprendizajes”, es decir, en la capacidad de aplicar la formación a tareas del mundo real.
Esto demuestra que aproximadamente cuatro de cada cinco empresas ignoran la información detallada directa sobre el comportamiento o responden con demasiada lentitud.
Nuestra encuesta muestra que el 21 % de las organizaciones todavía se centran en simplemente marcar casillas (firma de políticas). Solo el 19 % tiene la capacidad de obtener información humana detallada y adaptar rápidamente su postura de seguridad en consecuencia. Aunque otro 19 % también utiliza esta información detallada, la implementación de los cambios se retrasa. A estas organizaciones solo les queda intentar mantenerse a flote ante un ataque rápido, incapaces de responder con la velocidad suficiente.
También vemos que el 18 % de las empresas utiliza la telemetría de personas y seguridad para fundamentar las decisiones de seguridad y los informes para la junta directiva. Puede ser una combinación poderosa, siempre y cuando no se dependa demasiado de los datos en lugar de la aportación humana. La defensa adaptativa necesita una mezcla bien equilibrada de ambos.
Curiosamente, los resultados muestran que el 11 % de las empresas sí miden los niveles de concienciación sobre seguridad, pero no cambian nada en consecuencia. Otro 11 % admite que no puede confiar en sus datos. Esta falta de concienciación o de acción los deja en una posición de vulnerabilidad extrema, incluso ante los vectores de ataque tradicionales que no son de IA.
Los resultados de la encuesta muestran que cuando alguien notifica un error o un cuasiaccidente, el 26% de las organizaciones proporcionan una respuesta rápida y útil, haciendo hincapié en el aprendizaje continuo. Sin embargo, la mayoría dice que los resultados varían mucho según quién sea su superior o el equipo al que pertenecen.
Las otras respuestas no son tan alentadoras. En conjunto, el 42 % de los profesionales afirma que la notificación de incidentes es limitada o se evita por completo, supuestamente por miedo a las repercusiones. De ellos, el 23 % dice que a sus empleados les preocupan las consecuencias, por lo que limitan sus notificaciones. Casi una quinta parte (19 %) de los encuestados admite que los empleados rara vez notifican los incidentes o lo evitan por completo. Este porcentaje indica claramente que estas organizaciones necesitan cultivar una cultura más solidaria y alentadora para que los empleados notifiquen los incidentes y dejar claro que será apreciado y no castigado.
Asegúrate de que cuando un empleado notifique una amenaza o cometa un error, reciba una respuesta inmediata y útil. Esta “calibración metacognitiva” es lo que construye una cultura resiliente.
Ofrece refuerzo (p. ej., asistentes de IA) en Teams o Slack para que la seguridad no parezca una carga de trabajo adicional.
Utilizada por más de 5,4 millones de usuarios
Implementa la concienciación en ciberseguridad adecuada para grandes empresas en solo 2 días con apenas 20 minutos de tiempo de gestión necesarios.
Comprueba cómo con nuestro enfoque de microaprendizaje gamificado se consigue un 70 % de avisos activos de amenazas en 6 meses.
Descubre cómo organizaciones como la tuya han reducido los porcentajes de clics de phishing del 20 % al 3,5 % en solo 18 meses.
Conformidad y seguridad
Utilice nuestro entorno de pruebas en línea para ver cómo nuestra plataforma puede ayudarle a capacitar a su equipo para evitar continuamente las ciberamenazas y mantener segura su organización.
Formación en concienciación en ciberseguridad
Fomenta hábitos seguros con una formación personalizada, gamificada y basada en historias reales.
Simulaciones inteligentes de phishing
Mejora la capacidad de reporte de amenazas y acelera su detección en toda la organización.
Copiloto humano siempre activo en ciberseguridad
Convierte a tus equipos en una defensa proactiva con Sofie, nuestro chatbot conversacional impulsado por IA.
Herramienta de gestión del riesgo humano
Monitoriza, mide y mitiga el riesgo humano en tiempo real con la plataforma Human Risk OS.
Descubra nuestras soluciones con nuestras visitas a productos
Iniciar visitas virtuales
Cumple con las normativas
Automatiza y acelera el cumplimiento de las normativas
Construye una cultura de seguridad
Integra los hábitos seguros en el ADN de tu organización
Concienciación en ciberseguridad para el sector público
Prepara a tus empleados para situaciones de ataque realistas
Descubre los casos de éxito de nuestros clientes
Explorar
This page is not available in English yet.
Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.
Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.
Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.
Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.
Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.
Informes 
Guías 
Blog 
Glosario 
Casos de éxito 
Todos los eventos 
Human Firewall Conference 
Danger Lab 
Por qué SoSafe 
Trabaja en SoSafe 
Novedades de producto 
Contacto 