WASHINGTON – 26 de septiembre de 2024 – La Alianza Nacional de Ciberseguridad (NCA), la organización sin fines de lucro líder del país que permite un mundo más seguro e interconectado, y CybSafe, la plataforma líder en riesgos conductuales, anunciaron hoy que SAP nos complace anunciar el lanzamiento de Oh ¡Compórtate! El Informe anual de actitudes y comportamientos en materia de ciberseguridad 2024, respaldado por el Centro Nacional de Seguridad Cibernética (NCSC) de Nueva Zelanda y el Centro de Colaboración Cibernética de Australia. La encuesta realizada a más de 6500 personas en EE. UU., Reino Unido, Canadá, Alemania, Australia, India y Nueva Zelanda explora comportamientos, actitudes y tendencias clave en materia de ciberseguridad antes del Mes de la Concientización sobre la Ciberseguridad.
La encuesta revela una creciente preocupación por la intersección de la IA y la ciberseguridad: el 65% de los encuestados expresó preocupación por los delitos cibernéticos relacionados con la IA. Esta preocupación se extiende a través de generaciones: la Generación Silenciosa (73%) y los Baby Boomers (70%) tienen los niveles más altos de preocupación, mientras que la Generación X (61%) tiene niveles de preocupación ligeramente más bajos. Además, la falta de formación adecuada sobre los riesgos de seguridad y privacidad de la IA es alarmante: el 55% de los usuarios de herramientas de IA afirman no tener formación. Estos hallazgos resaltan una brecha significativa entre las crecientes preocupaciones sobre las amenazas de la IA y la preparación real de los usuarios, y existe una necesidad urgente de educación y medidas de seguridad a medida que la IA continúa evolucionando.
“La creciente preocupación por los delitos cibernéticos relacionados con la IA refleja una creciente conciencia de las amenazas digitales que enfrentamos”, dijo Lisa Plagemier, directora ejecutiva de la Federación Nacional de Ciberseguridad. “Sin embargo, se necesita más educación y recursos, ya que más de la mitad (56%) de los participantes no utilizan herramientas de IA y la mayoría (55%) de los que la utilizan no han recibido formación sobre los riesgos. Proporcionamos orientación clara y práctica para ayudar a las personas. comprender y gestionar los riesgos asociados con la IA y protegerse a sí mismos y a sus familias en un mundo cada vez más digital. Tengo que seguir haciéndolo”.
“La IA ha creado una serie de nuevas preocupaciones de seguridad para los CISO, los líderes empresariales y el público en general”, dijo Oz Alashe MBE, director ejecutivo y fundador de CybSafe. “Aunque la comunidad de seguridad es muy consciente de las amenazas relacionadas con la IA, esta conciencia aún no se ha traducido en prácticas de seguridad consistentes en toda la fuerza laboral. La IA presenta desafíos únicos y urgentes, pero los riesgos fundamentales persisten. los lugares de trabajo de las amenazas cibernéticas, pero la clave para fortalecer la resiliencia de una organización es compartir ese conocimiento a diario. Se trata de cambiar comportamientos que sean seguros. Las personas quieren ser parte de la solución, pero en última instancia, depende de la organización brindarlas. las herramientas y el apoyo que necesitan para tener éxito”.
Resumen de las ideas clave del informe:
Se necesita una orientación más clara sobre ciberseguridad en medio del caos
La independencia de la seguridad en línea está progresando de manera lenta pero constante: al 54% de los encuestados les resulta fácil mantener la seguridad en línea, un aumento del 4% respecto al año pasado. Sin embargo, el 40% de los encuestados todavía encuentra confusa la información de seguridad en línea y el 37% se siente abrumado por los consejos de seguridad, un aumento del 5% respecto al año pasado. A pesar de estos desafíos, el 44% continúa utilizando Internet a pesar de las preocupaciones de seguridad. Los Millennials tienen la mayor facilidad de seguridad en línea con un 62%, en comparación con solo el 32% de la Generación Silenciosa. Estos datos resaltan la necesidad de una guía de ciberseguridad más clara y práctica para ayudar a los usuarios a navegar las complejidades de la seguridad en línea.
El aumento de la ciberdelincuencia pone de relieve la necesidad de una mayor protección
Los daños causados por la ciberdelincuencia están aumentando rápidamente, con 3.346 incidentes reportados, un aumento de 1.299 respecto al año pasado. El 35% de los participantes informaron haber sido víctimas de delitos cibernéticos, un aumento del 8% con respecto a 2023. Las estafas de phishing fueron las más comunes y representaron el 44% de los incidentes, pero esto representó una ligera disminución del 3% año tras año. El ciberacoso también está aumentando y afecta al 18% de los participantes, un aumento del 3% con respecto a 2023. Las generaciones más jóvenes son las más afectadas: el 52% de la Generación Z y el 46% de los Millennials reportan pérdidas debido al fraude en línea. En cambio, los baby boomers y la generación silenciosa tienen tasas de victimización más bajas. Estas tendencias resaltan la necesidad urgente de medidas de ciberseguridad más estrictas y una mayor conciencia para combatir la creciente amenaza del fraude y el acoso en línea.
Las altas tasas de denuncia de delitos cibernéticos ponen de relieve la creciente concienciación
Las tasas de denuncia de delitos cibernéticos están aumentando: el 91% de las víctimas denuncian incidentes, un aumento del 3% respecto al año pasado. Las estafas de phishing fueron las más denunciadas, con un 89%. A esto le siguió el fraude de citas online y el robo de identidad con un 92%. Estados Unidos tuvo la tasa más alta de robo de identidad denunciado, con un 96%. Aunque las tasas generales de denuncia son altas, el 12% de las víctimas de ciberacoso no denunciaron el incidente. Las estafas de phishing generalmente se denuncian a los bancos (61%), las estafas de citas en línea a los lugares de trabajo (41%) y el robo de identidad a los bancos (59%). Estas cifras reflejan una mayor conciencia y respuesta, pero también resaltan la necesidad de mejorar continuamente los mecanismos de presentación de informes y el apoyo.
La disminución del acceso a la ciberformación revela deficiencias y oportunidades
El acceso a la formación en ciberseguridad está disminuyendo: el 56% de los participantes no pueden acceder a ella, un 8% menos que el año pasado. A pesar de ello, actualmente el 33% está recibiendo formación, lo que supone un aumento del 7%. La mayor parte de la capacitación se realiza como cursos únicos, y la Generación Z (44%) y los Millennials (47%) tienen las tasas de acceso más altas. La formación se realiza principalmente en el trabajo (66%) y el 83% la considera útil. La capacitación obligatoria es alta, del 86%, y el 45% de los estadounidenses completan la capacitación cada año. En general, la capacitación mejora los comportamientos de seguridad clave, incluida la concienciación sobre el phishing (52%) y la adopción de MFA (45%).
La brecha entre la gestión de contraseñas y la implementación de MFA persiste
A pesar de la creciente concienciación, siguen existiendo obstáculos importantes en las prácticas de gestión de contraseñas y autenticación multifactor (MFA). Sólo el 65% de los participantes utiliza constantemente contraseñas únicas y el 60% citó la dificultad para recordar las contraseñas como una barrera importante. Los administradores de contraseñas están infrautilizados: el 40% de los usuarios prefiere soluciones basadas en navegador y el 46% nunca ha utilizado una. Aunque el 81% conoce la MFA, solo el 66% la utiliza con regularidad y su adopción varía mucho según la región. Específicamente, el 45% de las personas que usan MFA no lo tienen habilitado en sus cuentas de redes sociales relacionadas con el trabajo. Estos datos resaltan la necesidad de estrategias más efectivas para mejorar las prácticas de contraseñas y aumentar el uso de MFA en todos los sectores.
Para descargar el informe anual completo “¡Oh, compórtate! sobre actitudes y comportamientos en materia de ciberseguridad 2024”, visita: https://staysafeonline.org/resources/oh-behave-the-annual -cybersecurity-attitudes-and-behaviors-report-2024 /
Para obtener más información sobre el Mes de la Concientización sobre la Ciberseguridad, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/.
Acerca del Mes de Concientización sobre la Ciberseguridad
El Mes de la Concientización sobre la Ciberseguridad tiene como objetivo involucrar y educar a los socios del sector público y privado a través de eventos e iniciativas destinadas a crear conciencia sobre la ciberseguridad y aumentar la resiliencia de la nación en caso de un incidente cibernético. Desde que se estableció el Mes de la Concientización sobre la Ciberseguridad mediante proclamación presidencial en 2004, el esfuerzo ha sido reconocido formalmente por el Congreso, los gobiernos federal, estatal y local, así como por líderes industriales y académicos. Este esfuerzo conjunto es esencial para mantener un ciberespacio más seguro y resiliente y garantizar que siga siendo una fuente de grandes oportunidades y crecimiento en los años venideros. Para obtener más información, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/.
Acerca de la Alianza Nacional de Ciberseguridad
La Federación Nacional de Ciberseguridad es una organización sin fines de lucro cuya misión es crear un mundo más seguro e interconectado. Abogamos por el uso seguro de toda la tecnología y educamos a todos sobre las mejores formas de protegerse a sí mismos, a sus familias y a sus organizaciones del cibercrimen. Estamos construyendo alianzas sólidas entre gobiernos y empresas para difundir nuestro mensaje y promover el bien digital general. Nuestras iniciativas clave incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre), la Semana de la Privacidad de los Datos (enero) y la provisión de seminarios web, recursos web y talleres para ayudar a las empresas a aumentar su resistencia y resiliencia a los ciberataques CyberSecure My Business™ y más. Para obtener más información, visite https://staysafeonline.org.
Acerca de CybSafe
CybSafe es un software basado en la nube que reduce el riesgo para las organizaciones al mejorar las decisiones y los comportamientos de seguridad de las personas. Educamos, inspiramos y brindamos asistencia cibernética personalizada y en tiempo real para ayudar a los usuarios a mantenerse seguros en su vida digital diaria. Es la única solución de software de riesgo humano que ayuda a los profesionales de la seguridad a abordar comportamientos de seguridad específicos. También proporciona métricas para el comportamiento de seguridad, la cultura y los informes de riesgos que pueden ayudar a prevenir problemas de seguridad antes de que ocurran.
CybSafe se basa en modelos de comportamiento humano basados en datos y aprovecha SebDB, la base de datos de comportamiento de seguridad más completa del mundo. Diseñado para la fuerza laboral moderna y entornos de trabajo híbridos.
Para obtener más información, visite www.cybsafe.com.
https://staysafeonline.org/news-press/press-release/study-less-than-half-of-ai-users-trained-on-security-and-privacy-risks/
