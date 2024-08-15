El informe Voice of the CISO de Proofpoint de 2024 encontró que tres de cada cuatro (74%) directores de seguridad de la información (CISO) consideraron que el error humano era su principal riesgo de ciberseguridad. Esto revela un crecimiento significativo con respecto al 60 % de los CISO del año pasado que expresaron este sentimiento. El estudio también encontró una brecha clave entre los CISO y la sala de juntas. Los miembros de la junta tenían menos probabilidades (63 %) de señalar el error humano que los CISO, lo que demuestra que los CISO deben centrarse en educar al liderazgo, así como a los empleados.

Varias de las principales causas de los eventos de pérdida de datos en el encuestado estaban relacionadas directamente con los empleados. La respuesta principal (42 %) fue el descuido del usuario interno negligente/empleado, como el uso indebido de datos por parte de un empleado. Otras razones incluyeron un usuario interno malicioso o criminal (36 %), credenciales de empleados robadas (33 %) y dispositivos perdidos o robados (28 %).

El índice de amenazas de IBM 2024 respalda este hallazgo, lo que indica que el 30 % de los ataques comienzan con phishing. Sin embargo, los ataques de phishing han disminuido desde 2022, tanto en volumen como en vector de ataque inicial. El informe señala que la continua adopción y reevaluación de las técnicas y estrategias de mitigación del phishing es una de las razones de la reducción.

Aunque un humano puede cometer el error que causó la brecha, no es necesariamente culpa del individuo, salvo en el caso de un usuario interno criminal. Las organizaciones deben adoptar un enfoque proactivo en materia de ciberseguridad, lo que incluye impartir formación para que los empleados aprendan prácticas seguras, al tiempo que se establecen procesos que reduzcan el riesgo.