Las empresas se están poniendo en riesgo de todo tipo de ciberataques debido a las malas prácticas a la hora de educar y capacitar a la fuerza laboral.
Un nuevo informe de Yubico encontró que menos de la mitad (42 %) de las empresas del Reino Unido que encuestó tenían capacitación en seguridad cibernética obligatoria y frecuente.
Hay muchas cosas que se podrían enseñar a los empleados, lo que mejoraría la postura de seguridad cibernética de las organizaciones, sugirió además el informe. Por ejemplo, aproximadamente la mitad (47 %) a menudo escribe o comparte sus contraseñas (se abre en una pestaña nueva)– que es uno de los errores más comunes cuando se trata de salvaguardar una contraseña.
Restablecer la contraseña
Por otra parte, el informe encontró que muchos trabajadores (33 %) permiten que otras personas usen su dispositivo proporcionado por el trabajo, mientras que más de la mitad (58 %) usa dispositivos personales para trabajar.
Un porcentaje similar (49 %) también lo hace a la inversa, al usar un dispositivo proporcionado por el trabajo para uso personal, que es otra señal de alerta de ciberseguridad. Finalmente, la mitad (48%) ha estado expuesta a un ciberataque como el phishing, sin reportar el incidente a sus equipos de TI y ciberseguridad.
Incluso cuando un empleado se expone a un ciberataque, su organización hace muy poco para corregir el problema. «Muy pocas» empresas implementaron métodos de ciberseguridad resistentes al phishing en respuesta a ser atacadas, un tercio (28 %) simplemente restableció sus contraseñas y solo una cuarta parte (28 %) fue obligada a asistir a capacitación en ciberseguridad.
“Los ataques cibernéticos y cómo prevenirlos deben ser una prioridad para todas las organizaciones. Sin embargo, nuestra investigación revela una notable disparidad entre los riesgos de los ataques cibernéticos y las actitudes de las empresas hacia ellos”, comentó Niall McConachie, director regional (Reino Unido e Irlanda) de Yubico.
Para McConachie, las empresas deben implementar la autenticación multifactor (MFA) lo antes posible y considerar las llaves de seguridad FIDO2. Estos últimos “han demostrado ser la opción resistente al phishing más efectiva para la ciberseguridad en toda la empresa”, dice.
“Al eliminar la dependencia de las contraseñas, MFA y 2FA fuerte son más fáciles de usar y se pueden usar para la seguridad de datos personales y profesionales. Esto es especialmente importante ya que los ataques cibernéticos no se limitan a las empresas, sino que también pueden dirigirse directamente a los clientes y empleados”.
Una de las contraseñas más utilizadas, «123456», todavía se usa en la actualidad, a pesar de que prácticamente todos los ciberdelincuentes la conocen, concluyó el informe.