El 80.2% de las organizaciones en México carecen de algún tipo de capacitación en seguridad informática
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Según un estudio realizado por la unidad de investigación de SILIKN, que consultó a 22,500 profesionales de empresas mexicanas y extranjeras que operan en México, solo el 19.8% proporciona entrenamiento adaptativo que se ajusta según los resultados de pruebas de seguridad realizadas regularmente.
En el contexto de la ciberseguridad, las personas pueden ser el eslabón más débil o la primera línea de defensa de cualquier organización, según el nivel de formación que reciban. Por consiguiente, es fundamental que los empleados posean las habilidades, el entendimiento y la confianza requeridos para detectar conductas maliciosas y así poder ser parte de la defensa de su propia organización.
Desafortunadamente, según el estudio realizado por la unidad de investigación de SILIKN, se identificó una gran disparidad en la formación ofrecida, señalando que las iniciativas actuales son poco efectivas. El 45.7% de los participantes indicaron que las capacitaciones recibidas no fueron interesantes o solo ligeramente, y que no encontraron sentido práctico aplicable a sus responsabilidades diarias.
A pesar de la baja tasa de participación, el 70.3% de las organizaciones considera que su capacitación en concientización sobre ciberseguridad es al menos moderadamente eficaz para enfrentar las amenazas cibernéticas. Sin embargo, el 29.7% expresó que esta formación no aborda adecuadamente las amenazas cibernéticas actuales impulsadas por inteligencia artificial. Esta situación es preocupante en un contexto donde la inteligencia artificial está acelerando y aumentando tanto la escala como la sofisticación de los ataques.
El análisis realizado por la unidad de investigación de SILIKN revela una clara discrepancia entre la efectividad percibida de la formación en seguridad y su relevancia para hacer frente a las ciberamenazas modernas, especialmente los ataques recientes impulsados por inteligencia artificial o ataques dirigidos a Internet de las Cosas. Es crucial que los empleados reciban una formación continua para fortalecer las defensas técnicas y desempeñar un papel crucial como barrera de protección. En este sentido, la continuidad en la formación es fundamental para maximizar su impacto. Además de invertir en la última tecnología de ciberseguridad, es igualmente importante fomentar una cultura de seguridad sostenible invirtiendo en el desarrollo de las personas.
El análisis reveló que el 25% de las organizaciones habían experimentado una violación o incidente de ciberseguridad, de los cuales el 53.8% ocurrió en el último año. Es importante destacar que el 90.8% de estas organizaciones fortalecieron su seguridad mediante la implementación de controles adicionales después del incidente. Sin embargo, no todas las organizaciones cuentan con un plan de ciberseguridad que les permita identificar las mejores prácticas en este ámbito.
Además, a pesar de estos intentos, el 63.1% de los participantes indicó que los usuarios finales frecuentemente ignoran o eliminan las amenazas de correo electrónico detectadas sin reportarlas, y el 49.2% olvida lo aprendido en la capacitación, subrayando la necesidad de mejoras continuas y atractivas en la formación.
La encuesta resaltó que hay un fuerte interés en recursos posteriores a la formación que sean más efectivos, los cuales podrían facilitar la retención y aplicación de las medidas de seguridad aprendidas. También se identificó la necesidad de mejorar la retroalimentación sobre las amenazas reportadas, ya que el 39.6% mencionó que la falta de retroalimentación es una razón por la cual algunos no siguen los protocolos de formación.
Una cifra significativa del 56.5% de los líderes en tecnología de la información considera que sus programas de capacitación actuales están obsoletos y no son eficaces contra los ataques impulsados por inteligencia artificial. Este sentimiento es compartido por el 59.4% de todos los encuestados, lo que subraya la urgencia de contar con contenido de formación actualizado y completo.
Es crucial que las organizaciones no solo ofrezcan formación continuada que sea atractiva y adaptable, sino que también aseguren que estos programas aborden de manera exhaustiva las amenazas cibernéticas más recientes y sofisticadas. La clave está en la proactividad: en lugar de reforzarse únicamente después de los incidentes, las organizaciones deben anticiparse a los ataques y establecer sistemas y procesos robustos de forma preventiva. Esta estrategia no solo ahorra tiempo y esfuerzo, sino también costos significativos.
Para más información, visite: https://www.silikn.com/
Según un estudio realizado por la unidad de investigación de SILIKN, que consultó a 22,500 profesionales de empresas mexicanas y extranjeras que operan en México, solo el 19.8% proporciona entrenamiento adaptativo que se ajusta según los resultados de pruebas de seguridad realizadas regularmente.
En el contexto de la ciberseguridad, las personas pueden ser el eslabón más débil o la primera línea de defensa de cualquier organización, según el nivel de formación que reciban. Por consiguiente, es fundamental que los empleados posean las habilidades, el entendimiento y la confianza requeridos para detectar conductas maliciosas y así poder ser parte de la defensa de su propia organización.
Desafortunadamente, según el estudio realizado por la unidad de investigación de SILIKN, se identificó una gran disparidad en la formación ofrecida, señalando que las iniciativas actuales son poco efectivas. El 45.7% de los participantes indicaron que las capacitaciones recibidas no fueron interesantes o solo ligeramente, y que no encontraron sentido práctico aplicable a sus responsabilidades diarias.
A pesar de la baja tasa de participación, el 70.3% de las organizaciones considera que su capacitación en concientización sobre ciberseguridad es al menos moderadamente eficaz para enfrentar las amenazas cibernéticas. Sin embargo, el 29.7% expresó que esta formación no aborda adecuadamente las amenazas cibernéticas actuales impulsadas por inteligencia artificial. Esta situación es preocupante en un contexto donde la inteligencia artificial está acelerando y aumentando tanto la escala como la sofisticación de los ataques.
El análisis realizado por la unidad de investigación de SILIKN revela una clara discrepancia entre la efectividad percibida de la formación en seguridad y su relevancia para hacer frente a las ciberamenazas modernas, especialmente los ataques recientes impulsados por inteligencia artificial o ataques dirigidos a Internet de las Cosas. Es crucial que los empleados reciban una formación continua para fortalecer las defensas técnicas y desempeñar un papel crucial como barrera de protección. En este sentido, la continuidad en la formación es fundamental para maximizar su impacto. Además de invertir en la última tecnología de ciberseguridad, es igualmente importante fomentar una cultura de seguridad sostenible invirtiendo en el desarrollo de las personas.
El análisis reveló que el 25% de las organizaciones habían experimentado una violación o incidente de ciberseguridad, de los cuales el 53.8% ocurrió en el último año. Es importante destacar que el 90.8% de estas organizaciones fortalecieron su seguridad mediante la implementación de controles adicionales después del incidente. Sin embargo, no todas las organizaciones cuentan con un plan de ciberseguridad que les permita identificar las mejores prácticas en este ámbito.
Además, a pesar de estos intentos, el 63.1% de los participantes indicó que los usuarios finales frecuentemente ignoran o eliminan las amenazas de correo electrónico detectadas sin reportarlas, y el 49.2% olvida lo aprendido en la capacitación, subrayando la necesidad de mejoras continuas y atractivas en la formación.
La encuesta resaltó que hay un fuerte interés en recursos posteriores a la formación que sean más efectivos, los cuales podrían facilitar la retención y aplicación de las medidas de seguridad aprendidas. También se identificó la necesidad de mejorar la retroalimentación sobre las amenazas reportadas, ya que el 39.6% mencionó que la falta de retroalimentación es una razón por la cual algunos no siguen los protocolos de formación.
Una cifra significativa del 56.5% de los líderes en tecnología de la información considera que sus programas de capacitación actuales están obsoletos y no son eficaces contra los ataques impulsados por inteligencia artificial. Este sentimiento es compartido por el 59.4% de todos los encuestados, lo que subraya la urgencia de contar con contenido de formación actualizado y completo.
Es crucial que las organizaciones no solo ofrezcan formación continuada que sea atractiva y adaptable, sino que también aseguren que estos programas aborden de manera exhaustiva las amenazas cibernéticas más recientes y sofisticadas. La clave está en la proactividad: en lugar de reforzarse únicamente después de los incidentes, las organizaciones deben anticiparse a los ataques y establecer sistemas y procesos robustos de forma preventiva. Esta estrategia no solo ahorra tiempo y esfuerzo, sino también costos significativos.
Para más información, visite: https://www.silikn.com/