Fortinet ha publicado su Informe anual sobre Concienciación y Formación en materia de Ciberseguridad 2024, en el que subraya el papel fundamental de los empleados en la gestión y mitigación del riesgo cibernético en las organizaciones.

Según Acacio Martín, vicepresidente de Fortinet Iberia, «la formación en ciberseguridad se ha convertido en un imprescindible en las organizaciones españolas y es impulsada directamente por la alta dirección que la sitúa como una de sus prioridades. La privacidad y la seguridad de los datos son los dos aspectos más presentes en las formaciones que las organizaciones ofrecen a sus empleados, lo que confirma la importancia de que estos se conviertan en la principal línea de defensa frente a los ataques».

Uso de la IA en ciberataques, y la necesidad de formación que ello provoca

El informe destaca que los ciberdelincuentes se están aprovechando de las nuevas tecnologías como la inteligencia artificial para incrementar la sofisticación de sus ataques, realizando, por ejemplo, traducciones a lenguas que, hasta ahora, no eran utilizadas para trampas de phishing u otras -lo que puede tomar a muchas personas con la guardia baja-, o bien clonando voces para realizar estafas de vishing.

John Maddison, Chief Marketing Officer en Fortinet, señaló que «los cibercriminales aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, por lo que es cada vez más importante que los empleados actúen como una sólida primera línea de defensa. El informe de Fortinet subraya la importancia de crear una cultura de ciberseguridad y la necesidad de desplegar medidas de concienciación y formación en seguridad en toda la organización».

De acuerdo con el estudio, más del 60% de los encuestados a nivel global y el 70% en España, esperan un incremento en el número de empleados que podrían ser víctimas de ataques donde los ciberdelincuentes utilizan IA.

Sin embargo, la mayoría de las organizaciones globales (80%) y españolas (88%) también reconocen que el incremento de ataques basados en IA hace que estén más dispuestas a implementar políticas de concienciación y formación en este ámbito.

La importancia de los empleados en la ciberdefensa

Existe una preocupación entre los directivos por la falta de concienciación en ciberseguridad de los trabajadores; casi el 70% de los encuestados considera que sus empleados carecen de conocimientos críticos sobre ciberseguridad, porcentaje que en España se reduce al 64%.

A pesar de ello, los equipos directivos apoyan la formación en ciberseguridad. El 96% de los encuestados a nivel global y el 94% en España afirman que su dirección respalda la implementación de programas de formación para los empleados.

Los directivos reconocen que ciertos aspectos hacen que algunos programas de formación sean más efectivos, y tres cuartas partes planifican sus campañas de concienciación en seguridad con contenidos mensuales (34%) o trimestrales (47%). En España, la periodicidad trimestral es la más común (58%), mientras que sólo un 12% opta por una programación mensual.

Además, el contenido de alta calidad es considerado clave para el éxito de los programas. Aunque el 86% de los responsables globales y el 90% de los españoles están satisfechos con su solución actual de formación y concienciación en seguridad, quienes no lo están señalan la falta de contenidos atractivos como principal queja.

Amenazas emergentes y áreas de enfoque

Uno de los principales usos de la IA por parte de los ciberdelincuentes es mejorar la credibilidad de los esquemas de phishing, haciéndolos más difíciles de detectar. Dado que el phishing se dirige directamente a los usuarios individuales, las organizaciones se enfocan en enseñar a los empleados a reconocer y evitar estas amenazas.

Más del 80% de las organizaciones globales sufrieron ataques el año pasado, incluyendo malware, phishing y ataques a contraseñas dirigidos a personas específicas. En respuesta, un 90% de los encuestados en España incluyen la prevención ante el phishing en sus programas de formación, seguidos de la privacidad (42%) y la seguridad de los datos (34%).

Crear una cultura de la ciberseguridad

La concienciación y formación en seguridad no solo enseñan a los empleados cómo actuar frente a amenazas, sino que sientan las bases para crear una cultura de la ciberseguridad en toda la organización. Fortinet ofrece su servicio de Concienciación y Formación en Seguridad a empresas que desean desarrollar una fuerza de trabajo con ‘ciberconciencia’, diseñado por formadores del Instituto de Formación de Fortinet y que cubre una amplia gama de temas.

La encuesta de Fortinet se realizó entre más de 1.850 profesionales ejecutivos y directivos de 29 países en organizaciones con programas de concienciación y formación en seguridad. Los participantes provenían de sectores como la industria manufacturera (17%), los servicios financieros (13%) y la tecnología y servicios profesionales (11%).

La formación en ciberseguridad, clave ante la amenaza creciente de ataques con IA

Uso de la IA en ciberataques, y la necesidad de formación que ello provoca

La importancia de los empleados en la ciberdefensa

Amenazas emergentes y áreas de enfoque

Crear una cultura de la ciberseguridad

Relacionados

Veeam refuerza la protección de la identidad digital con su nueva solución para Microsoft Entra ID

Proofpoint redefine la seguridad de los datos con su nueva solución unificada basada en IA

CyberArk lanza una solución para proteger a los agentes de IA como nuevas identidades privilegiadas

Los correos comprometidos en Microsoft 365 fueron el mayor foco de ciberincidentes en 2024