La ciberseguridad se ha convertido en un tema crucial para las organizaciones, la inversión en herramientas de seguridad para proteger activos digitales es cada vez mayor, sin embargo, la mayor amenaza a menudo reside en un factor inesperado: los errores humanos. De acuerdo con un análisis de WatchGuard Technologies y con datos de la Agencia de Ciberseguridad de la UE, el 74% de las compañías no han tomado medidas al respecto, dejando a sus empleados sin la formación y la sensibilización necesarias para enfrentar los desafíos cibernéticos actuales.
A pesar de que el 71% de las empresas reconoce la ciberseguridad como una alta prioridad, campañas de phishing, contraseñas débiles o fugas accidentales de datos continúan poniendo en riesgo incluso la red más fortificada. Se estima que las organizaciones que no implementan formación y pruebas de phishing simuladas, muestran una tendencia del 30% de sus empleados que han sido más propensos a caer en un ataque de este tipo como consecuencia del mal uso de contraseñas.
“Hay que recalcar que cuando se implementan programas de formación interna y se realizan continuamente pruebas de phishing simuladas, la tasa de porcentaje de empleados propensos a ser víctimas de este ataque puede reducirse significativamente, llegando a un mínimo del 5% aproximadamente en el plazo de un año a partir de la incursión de un efectivo sistema de capacitación”, mencionó Jessic
Es común que, a pesar de recibir formación sobre las mejores prácticas, los usuarios priorizan la comodidad sobre la seguridad, principalmente cuando se trata de sus claves digitales de seguridad. La generación de claves deficientes es uno de los ejercicios más comunes y los que más daño causa a las organizaciones en las que prevalece el “no me pasará a mí” en lo que se refiere a ciberataques.
Ante este panorama, la investigación también reveló que el 79% de los usuarios que recibieron capacitación sobre ciberseguridad la consideraron útil, sin embargo, solo el 31% de ellos reportó haber dejado de reutilizar contraseñas deficientes. Si bien este contexto puede parecer desalentador, un administrador de contraseñas puede ser un aliado invaluable, ofreciendo una protección robusta contra las vulnerabilidades, incluso cuando las prácticas de seguridad de los usuarios fallan.
Al exigir contraseñas seguras y únicas, almacenarlas de forma cifrada y eliminar la reutilización, esta herramienta blinda las credenciales contra métodos de ataque comunes como la fuerza bruta y el relleno de credenciales. Además, al facilitar el uso de contraseñas seguras mediante el auto completado, la sincronización entre dispositivos y la opción de acceso sin contraseña, se minimiza la probabilidad de errores humanos.
“Bajo esta perspectiva, muchas organizaciones de distintos sectores empresariales ya reconocen los riesgos que suponen estas acciones dentro de sus colaboradores, siendo ellos el usuario final y la primera ventana de riesgo para ciberataques. Hace 10 años hablábamos poco de capacitación, sin embargo, actualmente las compañías ya invierten en programas de formación y concientización en ciberseguridad, no obstante, esta capacitación tiene sus limitaciones, especialmente cuando se trata de modificar el comportamiento de los usuarios”, comentó Jessica Gónzalez.
