El 5% de los empleados públicos ha sido víctima de un intento de phishing

  • Infraestructuras críticas
Teletrabajo

Con el 70% de los empleados trabajando en remoto al menos parte del tiempo, las organizaciones gubernamentales no están preparadas para los efectos del trabajo híbrido y las nuevas vulnerabilidades. Los trabajadores públicos de la Generación Z y los millennials tienen el doble de probabilidades de tener una higiene cibernética deficiente.

Ivanti ha publicado los resultados de su Government Cybersecurity Status Report, fruto de una encuesta realizada a más de 800 trabajadores gubernamentales de todo el mundo. El informe reveló que el trabajo híbrido ha abierto otra frontera de vulnerabilidad, con el 70% de los trabajadores del gobierno informando que teletrabajan al menos parte del tiempo. La proliferación de dispositivos, usuarios y ubicaciones agrega complejidad y nuevas vulnerabilidades para que los equipos de seguridad gubernamentales aborden, al tiempo que combaten a los actores de amenazas cada vez más sofisticados.

Con la IA generativa haciendo que los correos electrónicos de phishing sean cada vez más realistas, las brechas de ciberseguridad están colocando a las agencias y organizaciones gubernamentales en mayor riesgo de sufrir un ataque de ransomware exitoso. El informe encontró que el 5% de los empleados públicos han sido víctimas de un intento de phishing, ya sea haciendo clic en un enlace o enviando dinero.

Según el informe, una actitud de "no es mi trabajo" está contribuyendo al riesgo de seguridad para el sector público. El 34% de los empleados del gobierno no cree que sus acciones afecten la capacidad de su organización para mantenerse segura, el 17% no se siente seguro informando de los errores de seguridad que han cometido al equipo de ciberseguridad, y el 36% no reportó un correo electrónico de phishing que recibieron en el trabajo. De manera alarmante, al 21% no le importa si su organización es pirateada.

"Estamos en un estado de urgencia cuando se trata de asegurar la infraestructura crítica, junto con los empleados del sector público y los datos extremadamente confidenciales a los que tienen acceso", afirma Srinivas Mukkamala, director de Producto de Ivanti. "Los líderes gubernamentales de todo el mundo han reconocido esta urgencia y están tomando medidas para combatir el ransomware, la desinformación y para proteger sus activos e infraestructura críticos. Si no nos centramos en la ciberseguridad como un esfuerzo de equipo y proporcionamos medidas de seguridad proactivas que permitan una mejor experiencia de los empleados, los equipos de seguridad y los gobiernos continuarán enfrentando una batalla cuesta arriba".

El informe también reveló que la Generación Z y los Millennials no son más inteligentes que la Generación X o los Baby Boomers cuando se trata de seguridad de contraseñas. De hecho, los trabajadores gubernamentales de la Generación Z y los Millennials tienen más del doble de probabilidades de reutilizar contraseñas entre hogares y usar la misma contraseña en múltiples dispositivos e inicios de sesión. Los empleados de todas las industrias y generaciones continúan usando notas adhesivas, nombres de mascotas, cumpleaños y la contraseña '12345'.