Los empleados son el objeto de los ciberataques en el 80% de las organizaciones
Así lo reveló la más reciente investigación de Fortinet
SUNNYVALE, California – Los cibercriminales apuntaron hacia los empleados como forma de ataque en un 80% de las organizaciones durante el pasado año, de acuerdo con la reciente Investigación Global sobre Concientización y Formación en Seguridad 2023 que reportó Fortinet, el líder global impulsando la convergencia entre redes y seguridad.
Al exponerse a robos de contraseñas, phishing y malware, los empleados fueron el punto más débil de las organizaciones, según datos de la investigación, que reafirmó la urgencia de capacitación para resistir la imparable ola de ataques.
“Nuestra investigación global sobre concientización y formación en seguridad del 2023 resalta el papel crucial que juegan los empleados para prevenir ciberataques. También destaca la necesidad crítica de que las organizaciones prioricen servicios de entrenamiento y capacitación en ciberseguridad para asegurar que los empleados se conviertan en una primera línea de defensa”, dijo John Maddison, VPE de Producto y CMO en Fortinet.
Las organizaciones están lidiando con un panorama de amenazas cada vez más evolucionado. El reporte también señaló que más del 50% de los líderes organizacionales reconocieron que los empleados no tienen el conocimiento adecuado, a pesar de que un 85% aseguró que cuentan con programas de concientización y entrenamiento en seguridad. Esta brecha sugiere inconsistencias en cómo los empleados aplican buenas prácticas de ciberhigiene y que dicho entrenamiento, además, no se refuerza lo suficiente. Maddison resaltó la importancia que tiene que las organizaciones construyan fuerzas de trabajo ciber conscientes para reforzar su postura de seguridad y reducir ciberataques.
Al tiempo que las organizaciones enfrentan un incremento en ciberriesgos – un informe reciente de Fortinet reveló que el 84% de las organizaciones sufrieron más ataques en 2022 – la investigación resalta el rol fundamental que tienen los empleados como barrera para proteger su organización contra el cibercrimen. El reporte de amenazas globales más reciente de FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet encontró que el ransomware continúa a nivel mundial en sus volúmenes más altos y no hay ninguna señal de que vaya a desacelerar.
Es por eso que más del 90% de los líderes que participaron de la encuesta de Fortinet cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques. La encuesta fue realizada a más de 1800 tomadores decisión de TI y ciberseguridad de 29 países, incluyendo Argentina, Brasil, Colombia y México. Los encuestados provienen de un amplio rango de industrias incluyendo tecnología (21%), manufactura (16%) y servicios financieros (13%).
La ciberseguridad continúa convirtiéndose en una prioridad para las juntas directivas
El reporte encontró que 93% de las organizaciones indicó que las juntas directivas están preocupadas sobre las estrategias de ciberdefensa de sus organizaciones.
“Para aquellas organizaciones que están buscando implementar un entrenamiento de seguridad para sus empleados o aquellos evaluando la efectividad de sus programas actuales, Fortinet ofrece su Servicio de Concientización y Capacitación para desarrollar una fuerza de trabajo ciber consciente, disponible en español, portugués e inglés”, dijo Maddison al mencionar que el servicio cubre un amplio rango de temas de un modo práctico y refuerza los aprendizajes con recordatorios y chequeos, ayudando a mejorar los resultados del entrenamiento. Las organizaciones tienen acceso a un panel de control y reporte para atender las necesidades de ciber seguridad y cumplimiento.
Este servicio aprovecha la inteligencia contra amenazas de FortiGuard Labs, proporcionando de manera frecuente capacitación actualizada a partir de lo observado en todo el panorama de amenazas. Además, el servicio se alinea con las pautas del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), NIST 800-50 y NIST 800-16, para garantizar que se cubran temas clave como seguridad de la información, privacidad de datos, seguridad física, protección con contraseña y seguridad de internet.
Recursos adicionales
· Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un programa amplio de entramiento en concientización y productos. Como parte de la Agenda Fortinet Training Advancement (TAA), el Fortinet Training Institute provee también certificación y entrenamiento a través de la Certificación Network Security Expert (NSE), programa para Socios Académicos y los programas de Extensión Educativa.
· Lea más sobre como los clientes de Fortinet están asegurando sus organizaciones.
· Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Suscríbase a nuestro blog o canal de YouTube.
Acerca de Fortinet (http://www.fortinet.com/lat)
Fortinet (NASDAQ: FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.
# # #
Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.
