Dos de cada tres compañías no imparten formación en ciberseguridad a sus empleados

En un mundo hiperconectado, la ciberseguridad se ha convertido en una necesidad imperiosa para las organizaciones. Como señala la última consulta de InfoJobs sobre Ciberseguridad, para casi la mitad de las empresas (43%) era una preocupación alta. Sin embargo, llama la atención que dos de cada tres compañías no tenían implementada una de las acciones más importantes para paliarla: la formación a sus empleados.

En palabras de Mónica Pérez, directora de Comunicación y Estudios de InfoJobs, “en un entorno de transformación digital, la concienciación por parte de las empresas y trabajadores sobre la importancia de la seguridad digital es cada vez más necesaria. Y una de las medidas preventivas que pueden adoptar las compañías es proporcionar formación e información —como protocolos o guías de actuación— a sus empleados, impulsando así su participación en este ámbito y fomentando una cultura de ciberseguridad”.

Los ciberataques crecen ligeramente

Al preguntar a las empresas si han experimentado algún ciberataque, se observa un crecimiento de 3 puntos porcentuales en los últimos tres años. En 2021, el 44% de las compañías aseguraron haberlos recibido; sin embargo, en 2024, el dato aumenta hasta el 47%.

Estos datos se encuentran alineados con los últimos brindados por INCIBE, publicados en su Balance de Ciberseguridad relativos al año 2023. En total se produjo un aumento del 24% en este tipo de incidentes en comparación con el año anterior. La entidad gestionó 83.517 episodios, de los cuales más de 58.000 afectaron a la ciudadanía y el resto –más de 22.000– a empresas privadas.

A día de hoy, y tras el reciente análisis sobre la evolución de los ciberataques, se puede entrever que los ciberdelincuentes están constantemente modificando y afinando sus técnicas de ataque con la finalidad de conseguir información valiosa y/o sensible de una determinada organización para su propio beneficio. De aquí que las empresas necesiten estar al corriente y más preparadas que nunca para proteger todos sus activos, haciendo especial enfoque en la creación de un entorno de resiliencia a través de formaciones y jornadas de concienciación a todos los empleados. A continuación, InfoJobs, brinda algunos consejos para reducir la posibilidad de ciberataques:

-  Priorizar una estrategia de seguridad centrada en las personas. Es esencial evaluar el riesgo individual de cada profesional, teniendo en cuenta los datos a los que tiene acceso, los dispositivos que utiliza, su comportamiento en el entorno digital y su nivel de concienciación sobre las amenazas a las que está expuesto como empleado.

-  Formar a los empleados. Es fundamental desarrollar formaciones y sesiones de concienciación sobre ciberseguridad. Incluso es recomendable realizar simulaciones y contar con un manual de actuación ante posibles ataques desde distintos ámbitos, evaluando así la efectividad de las medidas implementadas.

-  Asumir que las personas somos vulnerables. Las organizaciones deben aceptar que los ciberdelincuentes seguirán buscando formas de atacar a los empleados, y es posible que en algún momento ocurra. El plan de contingencia para este tipo de situaciones será más que necesario para responder eficazmente.

-  Garantizar la seguridad del entorno digital del usuario. Implementar soluciones avanzadas de ciberseguridad en todos los dispositivos a los que el empleado tiene acceso puede ser la clave del éxito. Según la consulta de InfoJobs, las empresas tienen implementadas una media de 6,5 medidas de seguridad, frente al 4,9 de media en 2021. El top 3 lo siguen conformando las copias de seguridad (80%), la protección antimalware (74%) y el almacenamiento de datos en la nube (74%).

-  Contar con perfiles especializados en ciberseguridad. La protección total no es posible sin el apoyo de profesionales expertos en la materia que ayuden a prevenir y paliar ataques. Datos de Infojobs indican que las ofertas laborales en este ámbito para puestos como analista y arquitecto/a de ciberseguridad siguieron al alza en España, aumentando las ofertas en un 22% y 25%, respectivamente, en el último periodo analizado. También aumentaron las ofertas para técnico/a en ciberseguridad, con un 8%.