El 90% de los empleados sobreestima sus conocimientos de ciberseguridad

  • Endpoint

Seguridad empleado

Las pruebas realizadas con la herramienta Kaspersky Gamified Assessment revelan que un 28% de los trabajadores carece de un nivel suficiente de conocimientos de ciberseguridad. La mayoría de los fallos se produjeron al identificar los ciberriesgos en el ámbito de la navegación web.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Kaspersky ha dado a conocer los resultados de las pruebas realizadas utilizando la Kaspersky Gamified Assessment Tool, que indican que solo el 11% de los 3.907 empleados testados demostraron un alto nivel de conciencia de ciberseguridad.

Kaspersky Gamified Assessment es una herramienta diseñada no solo para cambiar el comportamiento y la conciencia de los empleados, sino también para ayudar al director de TI y a los departamentos de recursos humanos a medir las habilidades cibernéticas de los trabajadores.

Durante el juego, los empleados reciben puntos por las decisiones que toman durante situaciones comunes que ocurren mientras se trabaja de forma remota y en la oficina. Se les pide que evalúen si sus acciones conllevan riesgos cibernéticos y cuán seguros están en sus suposiciones. Pues bien, uno de cada diez participantes en la prueba recibió un Certificado de Excelencia, lo que significa que obtuvieron más del 90% de los puntos posibles. La mayoría de los usuarios, el 61%, logró un resultado "medio" que oscila entre el 82% a 90% puntos, mientras que el 28% no pudo demostrar un nivel suficiente de conocimientos de ciberseguridad, con una puntuación inferior al 75%.

La herramienta de evaluación cubre seis dominios de seguridad: contraseñas y cuentas, correo electrónico, navegación web, redes sociales y mensajería, seguridad de PCs y dispositivos móviles. El tema de navegación web parecía ser el más difícil para usuarios, ya que solo el 24% definió las acciones correctamente. Los escenarios vinculados a dispositivos móviles fueron los menos complejos, pues el 43% de los empleados no cometió errores al identificar los riesgos cibernéticos en estos escenarios.

Alexander Lunev, jefe de Producto de Asuntos Académicos y Concienciación en Seguridad de Kaspersky, señala que “incluso el mejor resultado posible logrado en el juego no es un indicador de que un usuario no necesita formación más avanzada o una actualización periódica de conocimientos. Los métodos de los adversarios pueden cambiar, y la vigilancia de una persona puede debilitarse”.