KnowBe4 presenta informe anual sobre la evaluación comparativa del phishing y demuestra que centrarse en el elemento humano sigue siendo la mejor protección contra las ciberamenazas

TAMPA BAY, Fla.--(BUSINESS WIRE)--KnowBe4, proveedor de la plataforma de formación en concientización sobre seguridad y phishing simulado más grande del mundo, acaba de publicar hoy su nuevo informe, 2024 Phishing by Industry Benchmarking Report para medir el Phish-prone™ Percentage (PPP) de una organización, un porcentaje que indica cuántos de sus empleados son propensos a caer en estafas de phishing o ingeniería social.

El informe de este año señala que, según las pruebas de referencia realizadas en todos los sectores, sin una capacitación que les haga tomar conciencia sobre la importancia de la seguridad, es probable que el 34,3% de los empleados haga clic en enlaces maliciosos o acceda a solicitudes fraudulentas. Esto representa un aumento de más del uno por ciento en comparación con el informe de 2023 y destaca que es imprescindible crear una cultura de seguridad sólida dentro de las organizaciones para mitigar el riesgo humano que existe a la hora de protegerse contra las ciberamenazas.

KnowBe4 analizó más de 54 millones de pruebas de phishing simuladas con la participación de más de 11,9 millones de usuarios de 55.675 organizaciones de 19 sectores diferentes. El PPP de referencia obtenido mide el porcentaje de empleados de las organizaciones que no habían realizado ninguna capacitación en seguridad de KnowBe4, que hicieron clic en un enlace de correo electrónico de phishing simulado o abrieron un archivo adjunto infectado durante la prueba.

Este informe pone de relieve un hecho clave: integrar las pruebas de seguridad de phishing simulado con la capacitación para concientizar sobre seguridad da buenos resultados. Las organizaciones que se comprometen a realizar capacitación y pruebas periódicas de concientización sobre la seguridad después de la prueba de referencia inicial registraron un descenso medio del PPP a sólo el 18,9% en 90 días. Tras 12 meses de capacitación y pruebas continuas, el PPP se desplomó aún más, hasta el 4,6%. Estos resultados demuestran que, para transformar la cultura de la ciberseguridad, primero hay que romper los hábitos existentes para dar paso a otros más seguros. A medida que los empleados empiezan a adoptar nuevos comportamientos, éstos se convierten en hábitos que, con el tiempo, evolucionan hasta ser prácticas estándar que conforman la cultura de la organización y a su vez, sientan las bases para tener una fuerza de trabajo que instintivamente prioriza la seguridad en sus tareas cotidianas.

Además, se analizaron los sectores especialmente vulnerables a las ciberamenazas, que obtienen la mayor puntuación en el PPP y necesitan con urgencia recibir capacitación para concientizar sobre seguridad. El sector de la atención médica y el farmacéutico se mantiene en la categoría de alto riesgo, con el mayor PPP en las organizaciones pequeñas y grandes, con un 34,7% y un 51,4%, respectivamente. En las empresas medianas, el sector de la hotelería ocupa el primer puesto por segunda vez en tres años, con una puntuación del 39,7%.

Este informe demuestra una vez más que el elemento humano es un factor crucial en la ciberseguridad. Aunque la tecnología es importante para prevenir los ciberataques y recuperarse de ellos, el error humano sigue siendo un elemento que contribuye en gran medida a facilitar las filtraciones de datos. De hecho, según el informe Verizon's 2024 Data Breach Investigations el 68% de las filtraciones se debieron a acciones accidentales, al uso de credenciales robadas, a la ingeniería social y al mal uso de privilegios. Aunque esto supone una mejora respecto al 74% del año pasado, las organizaciones deben seguir concentrándose en reforzar el cortafuegos humano para protegerse de las ciberamenazas.

Un vector de amenaza emergente destacado en el informe de este año es la rápida adopción de la IA en ciertas industrias, que presenta riesgos adicionales si no se implementa con medidas estrictas de ciberseguridad.

"Los datos no mienten: la capacitación en seguridad regular y específica reconfigura la forma en que los empleados interactúan con las amenazas potenciales. Nuestros objetivos son educar y cambiar los comportamientos para lograr que los empleados pongan instintivamente la seguridad en primer lugar", subrayó Stu Sjouwerman, director general de KnowBe4. "Además, están surgiendo ciberamenazas más sofisticadas debido a la IA y la necesidad de implementar capacitación es imperativa".

El informe de este año también estudió los puntos de referencia internacionales de phishing en Norteamérica, Sudamérica, Europa, Reino Unido e Irlanda, África, Asia, Australia y Nueva Zelanda.

Para descargar una copia del informe KnowBe4 Phishing by Industry Benchmarking Report 2024, haga clic aquí.

Acerca de KnowBe4

KnowBe4, es la empresa proveedora de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, utilizada por más de 65 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Las organizaciones recurren a KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y confían en la plataforma de KnowBe4 para consolidar su cultura de seguridad y reducir el riesgo humano.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.