Escasez de formación en ciberseguridad de las empresas a sus trabajadores
Los empleados que reciben formación por parte de sus empresas son más conscientes y toman más medidas de seguridad. Por ejemplo, muchos más de ellos son conscientes de haber recibido algún ciberataque que los no formados. Pese a ello, solo 4 de cada 10 ha recibido formación sobre la materia.
Desde que, a raíz de la pandemia, se implementara el trabajo en remoto o híbrido en muchas empresas, los riesgos de seguridad en la red se han convertido en una seria amenaza. Aunque según datos del Instituto Nacional de Ciberseguridad (INCIBE), los incidentes gestionados en nuestro país en 2021 han disminuido un 18% respecto al año anterior (han pasado de unos 133.000 a algo más de 109.000), la ciberseguridad sigue siendo una de las principales preocupaciones para compañías y trabajadores, principales objetivos de los ciberdelincuentes.
De acuerdo con el último Informe de InfoJobs sobre Ciberseguridad, solo el 38% de los empleados ha recibido algún tipo de formación o información acerca de la ciberseguridad por parte de su empresa. Y los que teletrabajan son quienes la han recibido en mayor medida (57% de las menciones, frente al 33% de los que trabajan de forma presencial). Los resultados también demuestran que tener formación en ciberseguridad ayuda a tomar más medidas de seguridad en los dispositivos personales del trabajo: el 4% declara no llevar a cabo ninguna medida, cifra que llega al 31% entre quienes no han recibido formación.
La medida de seguridad más usada en los dispositivos es trabajar siempre con red propia, (45%), que además es transversal a todas las edades; seguida del uso de contraseñas seguras y dinámicas, con el 44% (que es la más utilizada por los teletrabajadores, con casi un 60% de las menciones); y la protección de los dispositivos personales que se usan durante el teletrabajo (39%). En contraposición, las medidas menos utilizadas son realizar copias de seguridad automáticas de datos importantes (37%), la protección de datos que se almacenan en los dispositivos personales (36%), y la instalación y descarga de programas, aplicaciones o software de sitios oficiales y protegidos (30%).
La preocupación más extrema se reduce, pero prevalece entre quienes han recibido formación
De acuerdo con los datos, la preocupación por la ciberseguridad se ha reducido levemente, sobre todo la más intensa (la que tiene una valoración más alta), pasando del 32% de 2021 al 28% en 2022.Si se tiene en cuenta la edad, la preocupación es mayor en aquellas personas de entre 55 y 65 años (con un 33%), mientras que los perfiles de entre 16 y 24 son los que en menor proporción confirman este hecho (18%). Esta diferencia puede explicarse en que las generaciones más jóvenes están también más digitalizadas y, por lo tanto, pueden tener una mayor sensación de seguridad.
Por otra parte, cuanto mayor es el nivel laboral del empleado, más aumentan las preocupaciones. Entre los puestos de dirección, casi 4 de cada 10 profesionales manifiestan tener una gran preocupación, frente al 32% de los mandos intermedios y el 26% de los especialistas. La preocupación por la ciberseguridad está muy relacionada con el hecho de recibir formación, que supone casi un punto de diferencia en la media.
El 29% de los trabajadores que reciben formación son conscientes de haber recibido algún ciberataque
De este informe también se puede extraer que solo el 18% de los trabajadores son conscientes de haber recibido algún ciberataque en sus dispositivos profesionales, lo que no supone una variación significativa respecto a 2021 (17%). Al comparar la formación obtenida frente al hecho de haber sufrido algún ciberataque durante el último año, destaca que quienes han recibido formación tienen más herramientas para detectar cuándo y en qué formas se producen estos ataques. Así, el 29% de los empleados que tienen formación son conscientes de haber recibido algún ciberataque, mientras que esta cifra desciende hasta el 11% en aquellos que no han tenido ningún tipo de información al respecto.
Respecto a la edad, los trabajadores de entre 45 y 54 años son los que en mayor proporción afirman haber sufrido un ciberataque (22%), mientras que los perfiles entre 35 y 44 años son los que menos (13%). Finalmente, los puestos de mandos intermedios comentan haber recibido un ataque informático en sus dispositivos personales en un 20% durante los últimos doce meses, frente al 13% de los puestos de dirección y el 18% de los empleados y/o especialistas.