WASHINGTON - 26 de septiembre de 2024 - La Alianza Nacional de Ciberseguridad (NCA)la principal organización sin ánimo de lucro del país que promueve un mundo más seguro e interconectado, y CybSafela plataforma líder en riesgos conductuales, han anunciado hoy el lanzamiento de ¡Compórtate! Informe Anual sobre Actitudes y Comportamientos en Ciberseguridad 2024 apoyado por SAP y realizado en colaboración con el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC) y el Centro Australiano de Colaboración Cibernética. La investigación, en la que se ha encuestado a más de 6.500 personas de Estados Unidos, Reino Unido, Canadá, Alemania, Australia, India y Nueva Zelanda, examina los comportamientos, actitudes y tendencias clave en materia de ciberseguridad antes del Mes de Concienciación sobre la Ciberseguridad.
La encuesta revela una creciente preocupación por la intersección de la IA y la ciberseguridad, con un 65% de los encuestados que expresan su temor a la ciberdelincuencia relacionada con la IA. Esta preocupación se extiende a través de las generaciones, con la Generación Silenciosa (73%) y los Baby Boomers (70%) mostrando los niveles más altos de preocupación, mientras que la Generación X (61%) sigue siendo ligeramente menos preocupada. Además, la falta de formación adecuada sobre los riesgos de seguridad y privacidad de la IA es alarmante, ya que el 55% de los usuarios de herramientas de IA afirman no haber recibido ninguna formación. Estos resultados ponen de manifiesto una brecha significativa entre la creciente preocupación por las amenazas de la IA y la preparación real de los usuarios, lo que apunta a una necesidad urgente de educación y medidas de seguridad a medida que la IA sigue evolucionando.
"La creciente preocupación por la ciberdelincuencia relacionada con la IA refleja una mayor concienciación sobre las amenazas digitales a las que nos enfrentamos", afirmó Lisa Plaggemier, Directora Ejecutiva de la National Cybersecurity Alliance. "Sin embargo, teniendo en cuenta que más de la mitad de los participantes (56%) ni siquiera utilizan herramientas de IA, y que la mayoría (55%) de los que utilizan IA no han recibido formación sobre los riesgos, es evidente que se necesitan más educación y recursos. Debemos seguir ofreciendo una orientación clara y práctica para ayudar a las personas a comprender y gestionar los riesgos asociados a la IA, garantizando que puedan protegerse a sí mismos y a sus familias en un mundo cada vez más digital."
"La IA ha desencadenado una serie de nuevas preocupaciones de seguridad para los CISO, los líderes empresariales y el público en general", dijo Oz Alashe MBE, CEO y Fundador de CybSafe. "Aunque la comunidad de seguridad es muy consciente de las amenazas relacionadas con la IA, esta conciencia aún no se ha traducido en prácticas de seguridad coherentes en toda la fuerza de trabajo. Aunque la IA presenta retos únicos y urgentes, los riesgos principales siguen siendo los mismos. Muchos empleados entienden lo que se requiere para proteger su lugar de trabajo contra las ciberamenazas, pero la clave para fortalecer la resistencia de la organización radica en transformar ese conocimiento en un comportamiento regular y seguro. La gente quiere ser parte de la solución, pero en última instancia es responsabilidad de las organizaciones proporcionar las herramientas y el apoyo necesarios para el éxito."
Resumen de las principales conclusiones del informe:
Necesidad de orientaciones más claras sobre ciberseguridad en medio de la confusión
La autoconfianza en la seguridad en línea crece lenta pero constantemente: el 54% de los participantes considera fácil mantenerse seguro en línea, un 4% más que el año pasado. Sin embargo, el 40% sigue encontrando confusa la información sobre seguridad en línea y el 37% se siente abrumado por los consejos de seguridad, un 5% más que el año pasado. A pesar de estas dificultades, el 44% sigue utilizando Internet a pesar de las preocupaciones en materia de seguridad. La generación del milenio es la que se siente más cómoda con la seguridad en línea, con un 62%, mientras que sólo el 32% de la generación silenciosa opina lo mismo. Los datos subrayan la necesidad de una orientación sobre ciberseguridad más clara y práctica para ayudar a los usuarios a navegar por las complejidades de la seguridad en línea.
El aumento de la ciberdelincuencia pone de relieve la necesidad de reforzar la protección
La victimización por ciberdelincuencia ha aumentado considerablemente, con 3.346 incidentes denunciados, 1.299 más que el año pasado. El 35% de los participantes declararon haber sido víctimas de la ciberdelincuencia, lo que supone un aumento del 8% con respecto a 2023. Las estafas de phishing fueron las más comunes, representando el 44% de los incidentes, aunque esto supone un ligero descenso del 3% interanual. El ciberacoso también aumentó, afectando al 18% de los participantes, un 3% más que en 2023. Las generaciones más jóvenes se ven más afectadas, con el 52% de la Generación Z y el 46% de los Millennials informando de pérdidas debido a estafas en línea. Por el contrario, los Baby Boomers y la Generación Silenciosa experimentaron tasas más bajas de victimización. Estas tendencias ponen de relieve la necesidad urgente de medidas de ciberseguridad más estrictas y una mayor concienciación para combatir la creciente amenaza de las estafas y el acoso en línea.
El alto índice de denuncias por ciberdelincuencia pone de manifiesto una mayor concienciación
Los índices de denuncias por ciberdelincuencia han aumentado, con un 91% de víctimas que denuncian incidentes, un 3% más que el año pasado. Las estafas de phishing fueron las más denunciadas, con un 89%, seguidas de las estafas de citas en línea y el robo de identidad, con un 92%. Estados Unidos tiene la tasa más alta de denuncias de robos de identidad, con un 96%. Aunque el porcentaje global de denuncias es alto, el 12% de las víctimas de ciberacoso no denunciaron el incidente. Las estafas de suplantación de identidad suelen denunciarse a los bancos (61%), las de citas en línea a los centros de trabajo (41%) y el robo de identidad a los bancos (59%). Estas cifras reflejan una mayor concienciación y respuesta, pero también ponen de manifiesto la necesidad de seguir mejorando los mecanismos de denuncia y el apoyo.
El descenso del acceso a la ciberformación revela carencias y oportunidades
El acceso a la formación en ciberseguridad ha disminuido, con un 56% de los participantes sin acceso, un 8% menos que el año pasado. A pesar de ello, el 33% tiene y utiliza ahora la formación, lo que supone un aumento del 7%. La mayor parte de la formación se recibe a través de cursos puntuales, y la Generación Z (44%) y los Millennials (47%) registran las tasas de acceso más elevadas. Se accede a la formación predominantemente en el trabajo (66%), y el 83% la considera útil. La formación obligatoria es elevada (86%), y el 45% de los estadounidenses la completa anualmente. En general, la formación ha mejorado los comportamientos de seguridad clave, incluido el reconocimiento de la suplantación de identidad (52%) y la adopción de la AMF (45%).
Persisten las lagunas en la gestión de contraseñas y la adopción de la AMF
A pesar de la creciente concienciación, siguen existiendo importantes obstáculos en la gestión de contraseñas y en las prácticas de autenticación multifactor (AMF). Sólo el 65% de los participantes utiliza sistemáticamente contraseñas únicas, y el 60% cita la dificultad para recordarlas como un obstáculo clave. Los gestores de contraseñas están infrautilizados: el 40% de los usuarios prefiere soluciones basadas en navegadores, mientras que el 46% nunca ha utilizado uno. Aunque el 81% conoce la AMF, sólo el 66% la utiliza con regularidad, y su adopción varía mucho según la región. Cabe destacar que el 45% de los que utilizan la AMF no la habilitan para las cuentas de redes sociales relacionadas con el trabajo. Estos datos ponen de manifiesto la necesidad de estrategias más eficaces para mejorar las prácticas de contraseñas y aumentar el uso de la AMF en todos los sectores.
¡Para descargar el informe completo "Oh Behave! Informe anual sobre actitudes y comportamientos en materia de ciberseguridad 2024": https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/
Para más información sobre el Mes de concienciación sobre la ciberseguridad, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/
Acerca del Mes de concienciación sobre la ciberseguridad
El Mes de Concienciación sobre la Ciberseguridad está diseñado para implicar y educar a los socios de los sectores público y privado a través de eventos e iniciativas con el objetivo de concienciar sobre la ciberseguridad para aumentar la resistencia de la nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de Concienciación sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federales, estatales y locales, y los líderes de la industria y el mundo académico. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resistente que siga siendo una fuente de enormes oportunidades y crecimiento en los años venideros. Para más información, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/
Acerca de la Alianza Nacional de Ciberseguridad
La Alianza Nacional de Ciberseguridad es una organización sin ánimo de lucro cuya misión es crear un mundo más seguro e interconectado, más seguro e interconectado. Defendemos el uso seguro de toda la tecnología y educamos a todos sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones de la ciberdelincuencia. Creamos asociaciones sólidas entre gobiernos y empresas para amplificar nuestro mensaje y fomentar un mayor bien "digital". Nuestros principales esfuerzos incluyen el Mes de Concienciación sobre la Ciberseguridad (octubre); la Semana de la Privacidad de los Datos (enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes ante los ciberataques. Para más información, visite https://staysafeonline.org.
Acerca de CybSafe
CybSafe es la plataforma de gestión del riesgo humano diseñada para reducir el ciberriesgo humano en el entorno de trabajo moderno, remoto e híbrido, midiendo e influyendo en comportamientos de seguridad específicos.
CybSafe se basa en SebDB, la base de datos de comportamientos de seguridad más importante del mundo, y ha sido creada por el mayor equipo interno de psicólogos, científicos del comportamiento, analistas y expertos en seguridad del sector. Una solución galardonada, totalmente escalable y personalizable, es la elección inteligente para cualquier organización.
- 91% Reducción de las conductas de phishing de alto riesgo
- 55% Mejora de las conductas de seguridad
- 4x Más propensos a participar en iniciativas de ciberseguridad