Lecciones del Mes de Concientización en Ciberseguridad

¿Realmente ha servido de algo el Mes de Concientización sobre la Ciberseguridad? Cada octubre, escuchamos consejos sobre proteger nuestros datos y dispositivos, pero con los ciberataques aumentando año tras año, es normal preguntarse si estas campañas están logrando algún cambio. ¿Estamos más seguros o seguimos cayendo en las mismas trampas? Los cibercriminales no dejan de aumentar sus ataques, y aunque la tecnología avanza, el usuario bien informado sigue siendo la mejor defensa.

Sin embargo, saber qué hacer y realmente hacerlo son dos cosas distintas. Aunque algunos datos muestran que las personas son más conscientes de las buenas prácticas de ciberseguridad, otros revelan que a muchos (incluso de grupos inesperados) no les importa lo suficiente como para seguirlas.

¿Llegará el mensaje del Mes de Concientización sobre la Ciberseguridad a ser algo más que "ten cuidado con dónde haces clic"? ¿Y qué pueden hacer las empresas para motivar a sus trabajadores a adoptar mejores hábitos de seguridad? La clave va más allá de solo crear conciencia.

La Concientización en Ciberseguridad esta Funcionando

Hay señales de que la concientización sobre ciberseguridad está dando frutos. En 2023, expertos en seguridad expresaron que "seguimos cometiendo los mismos errores que hace 20 años", poniendo en duda el impacto real del Mes de Concientización en Ciberseguridad (el Mes de Concientización sobre la Ciberseguridad celebra este año su 21 aniversario).

Pero, ¿es realmente así? Si hablamos de conocimiento, los avances están ahí. En 2023, una encuesta reveló que el 87% de las personas podía identificar la contraseña más segura de una lista, dos tercios entendían el propósito de las cookies y casi la mitad reconocía un ejemplo de autenticación de dos factores a partir de imágenes.

Esto representa un progreso significativo en comparación con años anteriores, cuando solo una pequeña parte de los encuestados sabía identificar correctamente la autenticación de dos factores, aunque el conocimiento sobre las cookies se mantenía en niveles similares. Parece que los esfuerzos de concientización en los últimos años han dado resultados positivos.

Lo más alentador es la mejora en el "elemento humano", es decir, la disminución de errores como hacer clic en enlaces maliciosos que resultan en violaciones de datos. En los últimos años, el porcentaje de incidentes relacionados con errores humanos ha ido disminuyendo constantemente, lo que sugiere que, aunque queda trabajo por hacer, las campañas de concientización están empezando a marcar una diferencia real.

Conoce más sobre:  ¿Cómo Fomentar la Conciencia sobre Ciberseguridad en tu Empresa?

Preocupaciones sobre la Concienciación en Ciberseguridad

Aunque algunos avances son alentadores, todavía queda un largo camino por recorrer en cuanto a comportamientos reales.

Un ejemplo claro es la autenticación multifactor (MFA), una medida de seguridad sencilla pero muy efectiva contra ciberataques. Sin embargo, muchos usuarios y administradores aún no la implementan de manera generalizada. Aunque los esfuerzos de concientización han crecido en los últimos años, todavía hay una cantidad significativa de personas que no utilizan MFA, lo que deja una puerta abierta a los ataques.

Luego están las contraseñas, un tema crítico en ciberseguridad que sigue siendo un gran desafío. El error más común y peligroso es usar la misma contraseña en varias cuentas, algo que muchos continúan haciendo. De hecho, aproximadamente uno de cada cinco usuarios sigue utilizando la misma contraseña en todas sus cuentas, lo que los pone en riesgo. Aún más preocupante es que un 30% usa su contraseña maestra en otras cuentas, lo cual es una mala práctica. Esta cifra ha aumentado, lo que muestra que muchos no están aplicando lo aprendido en términos de buenas prácticas.

Por si fuera poco, una cuarta parte de las personas todavía guarda sus contraseñas en notas no seguras en sus dispositivos, lo que prácticamente anula cualquier esfuerzo por mejorar su seguridad. Esta tendencia no ha cambiado en el último año, lo que refleja que aún queda mucho por mejorar en la concientización y el comportamiento en torno a la ciberseguridad.

Podría interesarte leer:  Importancia de cambiar regularmente tus contraseñas

Diferencia entre Formación en Ciberseguridad y Cultura de Ciberseguridad

La capacitación en ciberseguridad está diseñada para eliminar los malos hábitos, y en muchos casos, sí ayuda. Sin embargo, el problema no es tanto la formación en sí, sino lo que las personas eligen hacer (o no hacer) con esa información.

Curiosamente, las personas que tienen más acceso a formación sobre seguridad a menudo terminan mostrando peores comportamientos en línea y experimentan más ciberataques. Un dato sorprendente es que el 43% de la generación Z y el 36% de los millennials reportaron haber sido víctimas de delitos cibernéticos, mucho más que generaciones mayores, como los baby boomers o la generación silenciosa, quienes generalmente no reciben la misma cantidad de formación en ciberseguridad.

A pesar de ser nativos digitales, muchos jóvenes tienden a subestimar la importancia de la seguridad en línea. De hecho, la mitad de la generación Z y el 41% de los millennials admiten que usan información personal fácil de adivinar, como nombres de familiares o mascotas, para crear sus contraseñas. Esto contrasta con la creencia de que, por su familiaridad con la tecnología, deberían ser más conscientes de los riesgos.

Un punto revelador es que el 39% de las personas encuestadas se siente frustrado por el proceso de mantenerse seguro en línea, y el 37% lo encuentra intimidante. Esta sensación de incomodidad puede ser una de las razones por las que muchos usuarios, especialmente los más jóvenes, no siguen buenas prácticas, a pesar de tener la información a su alcance.

¿Cómo crear una verdadera cultura de ciberseguridad?

Adoptar buenos hábitos de ciberseguridad no siempre es fácil. Para muchos, puede ser tedioso, y medidas como la autenticación multifactor (MFA), aunque efectiva, agregan pasos adicionales para acceder a la información. Pero, en un entorno donde cada correo electrónico puede ser una potencial amenaza, e incluso las llamadas o videollamadas pueden ser manipuladas con deepfakes, es comprensible que algunas personas se sientan abrumadas o simplemente se rindan ante el proceso.

Sin embargo, rendirse no es una opción. Practicar buenos hábitos de ciberseguridad es esencial, y no basta con que la gente pase rápidamente por una capacitación para cumplir con el trámite. Es necesario ir más allá y crear una verdadera cultura de ciberseguridad, en la que todos entiendan la importancia de su papel en mantener la seguridad en línea. Aquí te compartimos algunas ideas clave para fomentar esa cultura:

1. Comunica las consecuencias reales de los ciberataques: A menudo, las personas no dimensionan el impacto que un ciberataque puede tener en sus vidas. No se trata de asustar a nadie, pero sí de ser claros sobre las posibles repercusiones: los ataques cibernéticos pueden tener efectos devastadores, desde pérdidas económicas hasta la posibilidad de cerrar una empresa. Es importante que todos entiendan que la ciberseguridad es una responsabilidad compartida, y que sus acciones diarias pueden marcar la diferencia. Cuando las personas comprenden que el impacto puede ser personal, las medidas de seguridad como crear contraseñas más seguras o activar la autenticación multifactor pueden dejar de parecer una molestia.
   
   
2. Integra la ciberseguridad en las conversaciones diarias: Hacer de la ciberseguridad un tema cotidiano puede ayudar a normalizar las buenas prácticas. No se trata de regañar a otros o de imponer una "policía de la seguridad", sino de hablar abiertamente sobre la importancia de protegerse en línea. Puedes mencionarlo en reuniones de equipo, charlas informales o incluso en correos recordatorios. La clave es que todos entiendan que es un esfuerzo conjunto, y que mantenerse seguro en línea es una tarea de todos. Fomentar una actitud positiva hacia la ciberseguridad, en lugar de verlo como un obstáculo, puede hacer que el tema se tome más en serio.
   
   
3. Da el ejemplo: Las acciones hablan más que las palabras. Si estás promoviendo buenas prácticas de ciberseguridad, asegúrate de ponerlas en práctica tú también. Activa la autenticación multifactor cuando sea posible, advierte a otros sobre correos electrónicos sospechosos, y utiliza gestores de contraseñas para organizar y proteger tu información. Cuando los demás ven que líderes y compañeros están comprometidos con la seguridad, es más probable que sigan el ejemplo. No se trata de imponer reglas, sino de mostrar que la ciberseguridad es una prioridad para todos.
   
   
4. Asegúrate de tener las herramientas adecuadas: Aunque tener buenos hábitos es esencial, la tecnología también juega un papel clave. A pesar de los esfuerzos humanos, los ataques seguirán ocurriendo, y es importante contar con herramientas de seguridad actualizadas que refuercen esas buenas prácticas. Los atacantes se vuelven más sofisticados cada día, por lo que disponer de soluciones tecnológicas, como software de seguridad y herramientas automatizadas para capacitación, puede hacer la diferencia.
   
   

El entrenamiento en ciberseguridad no debe ser una carga; de hecho, con la tecnología adecuada, se puede automatizar y facilitar el proceso para que las personas reciban recordatorios constantes de buenas prácticas. La capacitación es solo una pieza del rompecabezas, pero es una pieza clave en la construcción de una cultura de seguridad.

El Mes de Concientización sobre Ciberseguridad ha logrado avances, pero aún hay mucho por hacer. Más allá de las tendencias globales, lo que realmente importa es cómo nos comportamos cada día en nuestras propias actividades en línea. Crear una cultura de ciberseguridad no solo se trata de cumplir con una capacitación, sino de integrarlo en nuestras vidas cotidianas. Con el enfoque adecuado, todos podemos jugar un papel crucial en mantenernos seguros.