WASHINGTON – 26 de septiembre de 2024 – La National Cybersecurity Alliance (NCA), la principal organización sin fines de lucro del país que empodera un mundo más seguro e interconectado, y CybSafe, la principal plataforma de gestión de riesgos conductuales, anunciaron hoy el lanzamiento de ¡Oh Comportamiento! El Informe Anual de Actitudes y Comportamientos de Ciberseguridad 2024, respaldado por SAP y realizado en asociación con el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC) y el Centro de Colaboración Cibernética de Australia. Encuestando a más de 6,500 individuos en los Estados Unidos, Reino Unido, Canadá, Alemania, Australia, India y Nueva Zelanda, la investigación examina los comportamientos, actitudes y tendencias clave en ciberseguridad antes del Mes de la Concientización sobre la Ciberseguridad.

La encuesta revela una creciente preocupación por la intersección de la IA y la ciberseguridad, con el 65% de los encuestados expresando inquietud por los delitos cibernéticos relacionados con la IA. Esta preocupación se extiende a través de las generaciones, con la Generación Silenciosa (73%) y los Baby Boomers (70%) mostrando los niveles más altos de preocupación, mientras que la Generación X (61%) está ligeramente menos preocupada. Además, la falta de capacitación adecuada sobre la seguridad de la IA y los riesgos de privacidad es alarmante, con el 55% de los usuarios de herramientas de IA informando que no han recibido capacitación. Estos hallazgos destacan una brecha significativa entre las crecientes preocupaciones sobre las amenazas de la IA y la preparación real de los usuarios, señalando una necesidad urgente de educación y medidas de seguridad a medida que la IA continúa evolucionando.

“La creciente preocupación por los delitos cibernéticos relacionados con la IA refleja una mayor conciencia de las amenazas digitales que enfrentamos”, dijo Lisa Plaggemier, Directora Ejecutiva de la National Cybersecurity Alliance. “Sin embargo, con más de la mitad de los participantes (56%) ni siquiera usando herramientas de IA, y la mayoría (55%) de esos usuarios no recibiendo capacitación sobre los riesgos, es evidente que se necesitan más educación y recursos. Debemos seguir ofreciendo orientación clara y práctica para ayudar a las personas a entender y gestionar los riesgos asociados con la IA, asegurando que puedan protegerse a sí mismos y a sus familias en un mundo cada vez más digital.”

“La IA ha desencadenado una serie de nuevas preocupaciones de seguridad para CISOs, líderes empresariales y el público en general,” dijo Oz Alashe MBE, CEO y Fundador de CybSafe. “Mientras que la comunidad de seguridad es muy consciente de las amenazas relacionadas con la IA, esta conciencia aún no se ha traducido en prácticas de seguridad consistentes en toda la fuerza laboral. Aunque la IA presenta desafíos únicos y urgentes, los riesgos fundamentales permanecen iguales. Muchos empleados entienden lo que se requiere para salvaguardar su lugar de trabajo contra amenazas cibernéticas, pero la clave para fortalecer la resiliencia organizacional radica en transformar ese conocimiento en un comportamiento seguro regular. Las personas quieren ser parte de la solución, pero en última instancia es responsabilidad de las organizaciones proporcionar las herramientas y el apoyo necesarios para el éxito.”

Resumen de los aspectos clave del informe:

Necesidad de una guía de ciberseguridad más clara en medio de la confusión 

La autosuficiencia en seguridad en línea está creciendo lenta pero constantemente con un 54% de los participantes que encuentran fácil mantenerse seguros en línea, un 4% más que el año pasado. Sin embargo, el 40% todavía encuentra la información de seguridad en línea confusa y el 37% se siente abrumado por los consejos de seguridad, un 5% más que el año anterior. A pesar de estos desafíos, el 44% sigue usando Internet a pesar de las preocupaciones de seguridad. Los Millennials informan la mayor facilidad con la seguridad en línea al 62%, mientras que solo el 32% de la Generación Silenciosa siente lo mismo. Los datos subrayan la necesidad de una guía de ciberseguridad más clara y más aplicable para ayudar a los usuarios a navegar la complejidad de la seguridad en línea.

El aumento del cibercrimen destaca la necesidad de mayores protecciones 

La victimización por cibercrimen ha aumentado drásticamente, con 3,346 incidentes reportados, un aumento de 1,299 con respecto al año pasado. El 35% de los participantes informó ser víctima de cibercrimen, un aumento del 8% desde 2023. Las estafas de phishing fueron las más comunes, representando el 44% de los incidentes, aunque es una ligera disminución del 3% año tras año. El acoso cibernético también aumentó, afectando al 18% de los participantes, un 3% más que en 2023. Las generaciones más jóvenes son más afectadas, con el 52% de la Generación Z y el 46% de los Millennials reportando pérdidas debido a estafas en línea. En contraste, los Baby Boomers y la Generación Silenciosa experimentaron tasas más bajas de victimización. Estas tendencias enfatizan la urgente necesidad de medidas de ciberseguridad más fuertes y una mayor concienciación para combatir la creciente amenaza de estafas en línea y acoso.

Las altas tasas de denuncias de cibercrimen destacan una mayor conciencia 

Las tasas de denuncia de cibercrimen han aumentado, con un 91% de víctimas reportando incidentes, un 3% más que el año pasado. Las estafas de phishing fueron las más frecuentemente reportadas al 89%, seguidas de las estafas de citas en línea y el robo de identidad al 92%. Estados Unidos tiene la tasa más alta de denuncias por robo de identidad al 96%. Aunque el reporte general es alto, el 12% de las víctimas de acoso cibernético no denunciaron el incidente. Las estafas de phishing son típicamente reportadas a los bancos (61%), las estafas de citas en línea a los lugares de trabajo (41%) y el robo de identidad a los bancos (59%). Estas cifras reflejan una mayor conciencia y respuesta, pero también destacan la necesidad de mejoras continuas en los mecanismos de denuncia y apoyo.

La disminución en el acceso a capacitación en ciberseguridad revela deficiencias y oportunidades 

El acceso a la capacitación en ciberseguridad ha disminuido, con el 56% de los participantes careciendo de acceso, un 8% menos que el año pasado. A pesar de esto, el 33% ahora tiene y usa capacitación, un aumento del 7%. La mayoría de la capacitación se recibe a través de cursos únicos, y la Generación Z (44%) y los Millennials (47%) reportan las tasas más altas de acceso. La capacitación se accede predominantemente en el trabajo (66%), con un 83% encontrándola útil. La capacitación obligatoria es alta al 86%, con un 45% en los Estados Unidos completándola anualmente. En general, la capacitación ha mejorado comportamientos clave de seguridad, incluyendo el reconocimiento de phishing (52%) y la adopción de MFA (45%).

Persisten las brechas en la gestión de contraseñas y la adopción de MFA 

A pesar de la creciente conciencia, permanecen obstáculos significativos en las prácticas de gestión de contraseñas y autenticación multifactor (MFA). Solo el 65% de los participantes usa contraseñas únicas de manera consistente, con el 60% citando dificultad para recordarlas como una barrera clave. Los administradores de contraseñas están subutilizados, con el 40% de los usuarios prefiriendo soluciones basadas en el navegador, mientras que el 46% nunca ha usado uno. Aunque el 81% está al tanto de la MFA, solo el 66% la usa regularmente, y su adopción varía ampliamente por región. Notablemente, el 45% de los que usan MFA no la habilitan para cuentas de redes sociales relacionadas con el trabajo. Estos datos destacan la necesidad de estrategias más efectivas para mejorar las prácticas de contraseñas e incrementar el uso de MFA en todos los sectores.

Para descargar el informe completo “¡Oh Comportamiento! El Informe Anual de Actitudes y Comportamientos de Ciberseguridad 2024”, por favor visite: https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Para más información sobre el Mes de la Concientización sobre la Ciberseguridad, por favor visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/

Acerca del Mes de la Concientización sobre la Ciberseguridad  

El Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a los socios del sector público y privado a través de eventos e iniciativas con el objetivo de aumentar la conciencia sobre la ciberseguridad para incrementar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido formalmente reconocida por el Congreso, los gobiernos federales, estatales y locales, y líderes de la industria y la academia. Este esfuerzo unido es necesario para mantener un ciberespacio que sea más seguro y resiliente y siga siendo una fuente de tremenda oportunidad y crecimiento durante años por venir. Para más información, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Acerca de la National Cybersecurity Alliance 

La National Cybersecurity Alliance es una organización sin fines de lucro con la misión de crear un mundo más seguro e interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre cómo protegernos mejor a nosotros mismos, nuestras familias y nuestras organizaciones del crimen cibernético. Creamos fuertes asociaciones entre gobiernos y corporaciones para amplificar nuestro mensaje y fomentar un mayor “bien digital”. Nuestros esfuerzos principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); la Semana de la Privacidad de Datos (enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes a y recuperarse de los ciberataques. Para más información, por favor visite https://staysafeonline.org. 

Acerca de CybSafe 

CybSafe es la plataforma de gestión de riesgos humanos diseñada para reducir el riesgo cibernético humano en el ambiente de trabajo moderno, remoto e híbrido, midiendo e influenciando comportamientos de seguridad específicos.

CybSafe es impulsado por SebDB—La base de datos de comportamientos de seguridad del mundo—y construido por el equipo interno más grande de psicólogos, científicos del comportamiento, analistas y expertos en seguridad de la industria. Una solución galardonada, completamente escalable y personalizable, es la opción inteligente para cualquier organización.

• 91% Reducción en comportamientos de alto riesgo de phishing
• 55% Mejora en comportamientos de seguridad
• 4x Más probabilidades de participar en iniciativas de ciberseguridad