El 30% de los empleados aún no saben lo que es el phishing
- Actualidad
Una encuesta entre más de dos mil empleados adultos recoge que un 10% ni siguiera se atreverían a conjeturar acerca de lo que es un ataque de phishing.
Se ha publicado esta semana el 2017 User Risk Report, un informe con los resultados de una encuesta realizada a más de dos mil empleados adultos de Estados Unidos y Reino Unido sobre temas de ciberseguridad y las mejores prácticas que son fundamentales para la seguridad de datos y redes.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
La frase: “Lo que descubrimos acerca de los hábitos personales de estos individuos era a veces alentador, ocasionalmente desconcertante, y a menudo aterrador - pero siempre iluminador”, escrita por Wombat, firma responsable del estudio, resume a la perfección la conclusión general del informe. Queda mucho por hacer en lo que a concienciación de la seguridad se refiere.
Cuando se les pregunta por el phishing y el ransomware es alentador saber que el 70% de los empleados de estos dos países saben lo que es el phishing, y desconcertante que el 10% ni siquiera se atrevan a lanzar una conjetura. Y lo que es aterrador es saber que detrás de muchos ataques de phishing está una campaña de ransomware.
El 37% de los encuestados americanos y el 42% de los encuestados británicos saben lo que es el ransomware. Son cifras similares. Lo que resulta desconcertante es que el 46% de los empleados de Estados Unidos hayan sido víctimas de un ataque de phishing, una cifra muy por encima de 17% de empleados de Reino Unido que se han visto afectados por este tipo de ataque.
Y más desconcertante aún que el ransomware tenga tanto éxito cuando el 92% y 83% de empleados de Estados Unidos y Reino Unido respectivamente aseguran hacer copias de seguridad de sus archivos personales, bien sea a través de discos duros externos como almacenamiento cloud o una mezcla de ellos.
El informe también recoge información sobre el acceso a redes WiFi gratuitas, el uso de VPN, gestión de contraseñas y dispositivos móviles…