El 88% de las filtraciones de datos son causadas por errores humanos

  • Endpoint

Uno de cada cuatro empleados reconoce que hizo clic en un correo electrónico de phishing en el trabajo. Los empleados de entre 18 y 30 años tienen cinco veces más probabilidades de admitir errores que comprometen la ciberseguridad, frente al 10% de los trabajadores de más de 51 años.

Recomendados: 

Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar

La persistencia del ransomware Leer 

Un nuevo estudio indica que 9 de cada 10 infracciones de datos son causadas por lapsus humanos, y señalan la causa raíz de casi todos los ciberincidentes radica en el personal interno. El estudio Psychology of Human Error realizado por Tessian señala que los empleados son reacios a admitir sus errores si los empresarios los juzgan con demasiada dureza.

Según el estudio, el 88% de las filtraciones de datos son causadas directamente por errores humanos. Casi la mitad de los empleados dicen que están "muy" o "bastante" seguros de haber cometido un error en el trabajo que tuvo repercusiones en la seguridad de ellos mismos o de su empresa.

Los empleados de entre 18 y 30 años tenían cinco veces más probabilidades de admitir errores que comprometían la ciberseguridad, en comparación con solo el 10% de los trabajadores mayores de 51 años. Esto puede deberse a que los trabajadores más jóvenes son en realidad más conscientes de que cometieron un error, mientras las generaciones mayores dan más importancia al respeto en el lugar de trabajo, y pueden ser más reacios a admitir que han cometido un error porque no quieren verse vilipendiados.

Uno de cada cuatro empleados reconoce que hizo clic en un correo electrónico de phishing en el trabajo. Los hombres tenían el doble de probabilidades que las mujeres de caer en las estafas de phishing, y el 34% de los hombres encuestados dijeron que habían hecho clic en un enlace en un correo electrónico de phishing, en comparación con solo el 17% de las mujeres. Los empleados mayores eran los menos susceptibles a las estafas de phishing, con solo el 8% de los trabajadores mayores de 51 años diciendo que habían hecho clic en un enlace de phishing.

Los investigadores sugieren que las empresas podrían necesitar adaptar la capacitación en seguridad a diferentes grupos de edad si quieren que las enseñanzas se mantengan. Además, no todos los empleados son expertos en ciberseguridad.