WASHINGTON – 26 de septiembre de 2024 – National Cybersecurity Alliance (NCA), la principal organización sin fines de lucro del país que impulsa un mundo más seguro e interconectado, y CybSafe, la plataforma líder de riesgo conductual, anunciaron hoy el lanzamiento de Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2024, con el apoyo de SAP y realizado en colaboración con el National Cyber Security Centre (NCSC) de Nueva Zelanda y el Australian Cyber Collaboration Centre. La investigación, basada en encuestas a más de 6,500 personas en Estados Unidos, el Reino Unido, Canadá, Alemania, Australia, India y Nueva Zelanda, examina comportamientos, actitudes y tendencias clave de ciberseguridad de cara al Mes de la Concientización sobre la Ciberseguridad.

La encuesta revela una creciente preocupación por la intersección entre la IA y la ciberseguridad, ya que el 65% de los encuestados expresó inquietud por los delitos cibernéticos relacionados con la IA. Esta preocupación abarca a todas las generaciones: la Generación Silenciosa (73%) y los Baby Boomers (70%) muestran los niveles más altos de preocupación, mientras que la Generación X (61%) se mantiene un poco menos preocupada. Además, la falta de capacitación adecuada sobre los riesgos de seguridad y privacidad de la IA es alarmante, ya que el 55% de los usuarios de herramientas de IA informa no haber recibido ninguna capacitación. Estos hallazgos ponen de relieve una brecha significativa entre las crecientes preocupaciones sobre las amenazas de la IA y la preparación real de los usuarios, lo que apunta a una necesidad urgente de educación y medidas de seguridad a medida que la IA continúa evolucionando.

“La creciente preocupación por la ciberdelincuencia relacionada con la IA refleja una mayor conciencia de las amenazas digitales a las que nos enfrentamos”, dijo Lisa Plaggemier, directora ejecutiva de National Cybersecurity Alliance. “Sin embargo, con más de la mitad de los participantes (56%) sin usar siquiera herramientas de IA, y la mayoría (55%) de quienes sí las usan sin capacitación sobre los riesgos, es evidente que se necesitan más educación y recursos. Debemos seguir ofreciendo orientación clara y práctica para ayudar a las personas a comprender y gestionar los riesgos asociados con la IA, garantizando que puedan protegerse a sí mismas y a sus familias en un mundo cada vez más digital”.

“La IA ha desatado una serie de nuevas preocupaciones de seguridad para los CISO, los líderes empresariales y el público en general”, dijo Oz Alashe MBE, director general y fundador de CybSafe. “Si bien la comunidad de seguridad está bien al tanto de las amenazas relacionadas con la IA, esa conciencia aún no se ha traducido en prácticas de seguridad constantes en toda la fuerza laboral. Aunque la IA plantea desafíos únicos y urgentes, los riesgos fundamentales siguen siendo los mismos. Muchos empleados entienden lo que se requiere para proteger su lugar de trabajo contra las amenazas cibernéticas, pero la clave para fortalecer la resiliencia organizacional radica en convertir ese conocimiento en un comportamiento regular y seguro. La gente quiere formar parte de la solución, pero en última instancia es responsabilidad de las organizaciones proporcionar las herramientas y el apoyo necesarios para lograr el éxito”.

Resumen de los principales hallazgos del informe:

Necesidad de una guía de ciberseguridad más clara en medio de la confusión 

La autosuficiencia en seguridad en línea está creciendo lenta pero de forma constante, con el 54% de los participantes indicando que les resulta fácil mantenerse seguros en línea, un aumento de 4% frente al año pasado. Sin embargo, el 40% todavía considera confusa la información sobre seguridad en línea y el 37% se siente abrumado por los consejos de seguridad, un alza de 5% interanual. A pesar de estos desafíos, el 44% continúa usando internet pese a las preocupaciones de seguridad. Los millennials reportan la mayor facilidad con la seguridad en línea, con 62%, mientras que solo el 32% de la Generación Silenciosa siente lo mismo. Los datos subrayan la necesidad de una guía de ciberseguridad más clara y accionable para ayudar a los usuarios a navegar las complejidades de la seguridad en línea.

El aumento de la ciberdelincuencia resalta la necesidad de mayores protecciones 

La victimización por ciberdelincuencia ha aumentado drásticamente, con 3,346 incidentes reportados, 1,299 más que el año pasado. El 35% de los participantes informó haber sido víctima de ciberdelincuencia, un aumento de 8% con respecto a 2023. Las estafas de phishing fueron las más comunes, y representaron el 44% de los incidentes, aunque esto supone una ligera disminución de 3% interanual. El ciberacoso también aumentó, y afectó al 18% de los participantes, 3% más que en 2023. Las generaciones más jóvenes son las más afectadas: el 52% de la Generación Z y el 46% de los millennials reportaron pérdidas debido a estafas en línea. En contraste, los Baby Boomers y la Generación Silenciosa registraron tasas más bajas de victimización. Estas tendencias subrayan la necesidad urgente de medidas de ciberseguridad más sólidas y de una mayor concientización para combatir la creciente amenaza de las estafas y el acoso en línea.

Las altas tasas de denuncia de ciberdelitos resaltan una mayor conciencia 

Las tasas de denuncia de ciberdelitos han aumentado, y el 91% de las víctimas reportó los incidentes, un alza de 3% frente al año pasado. Las estafas de phishing fueron las más denunciadas, con 89%, seguidas de las estafas de citas en línea y el robo de identidad, con 92%. Estados Unidos tiene la tasa más alta de denuncia de robo de identidad, con 96%. Aunque la denuncia general es alta, el 12% de las víctimas de ciberacoso no denunció el incidente. Las estafas de phishing suelen denunciarse a los bancos (61%), las estafas de citas en línea a los lugares de trabajo (41%) y el robo de identidad a los bancos (59%). Estas cifras reflejan una mayor conciencia y respuesta, pero también ponen de relieve la necesidad de seguir mejorando los mecanismos de denuncia y el apoyo.

La disminución del acceso a capacitación en ciberseguridad revela carencias y oportunidades 

El acceso a capacitación en ciberseguridad ha disminuido, y el 56% de los participantes no tiene acceso, 8% menos que el año pasado. A pesar de ello, el 33% ahora cuenta con capacitación y la usa, lo que representa un aumento de 7%. La mayor parte de la capacitación se recibe mediante cursos únicos, y la Generación Z (44%) y los millennials (47%) reportan los niveles de acceso más altos. La capacitación se obtiene principalmente en el trabajo (66%), y el 83% la considera útil. La capacitación obligatoria es alta, con 86%, y el 45% de los estadounidenses la completa anualmente. En general, la capacitación ha mejorado comportamientos de seguridad clave, incluida la detección de phishing (52%) y la adopción de MFA (45%).

Persisten las brechas en la gestión de contraseñas y la adopción de MFA 

A pesar de la creciente concientización, siguen existiendo obstáculos importantes en las prácticas de gestión de contraseñas y autenticación multifactor (MFA). Solo el 65% de los participantes usa contraseñas únicas de manera constante, y el 60% señala la dificultad para recordarlas como una barrera clave. Los administradores de contraseñas están subutilizados: el 40% de los usuarios prefiere soluciones basadas en navegadores, mientras que el 46% nunca ha usado uno. Aunque el 81% conoce MFA, solo el 66% lo usa con regularidad, y su adopción varía ampliamente según la región. Cabe destacar que el 45% de quienes usan MFA no lo habilita para cuentas de redes sociales relacionadas con el trabajo. Estos datos resaltan la necesidad de estrategias más eficaces para mejorar las prácticas de contraseñas e incrementar el uso de MFA en todos los sectores.

Para descargar el informe completo “Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2024”, visite: https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Para más información sobre el Mes de la Concientización sobre la Ciberseguridad, visite: https://staysafeonline.org/programs/cybersecurity-awareness-month/

Acerca del Mes de la Concientización sobre la Ciberseguridad  

El Mes de la Concientización sobre la Ciberseguridad está diseñado para involucrar y educar a socios del sector público y privado mediante eventos e iniciativas con el objetivo de aumentar la concientización sobre la ciberseguridad para incrementar la resiliencia de la Nación en caso de un incidente cibernético. Desde la proclamación presidencial que estableció el Mes de la Concientización sobre la Ciberseguridad en 2004, la iniciativa ha sido reconocida formalmente por el Congreso, los gobiernos federal, estatales y locales, y líderes de la industria y la academia. Este esfuerzo conjunto es necesario para mantener un ciberespacio más seguro y resiliente, y sigue siendo una fuente de enorme oportunidad y crecimiento para los años venideros. Para más información, visite https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

Acerca de National Cybersecurity Alliance 

National Cybersecurity Alliance es una organización sin fines de lucro cuya misión es crear un mundo más seguro e interconectado. Defendemos el uso seguro de toda la tecnología y educamos a todas las personas sobre la mejor manera de protegernos a nosotros mismos, a nuestras familias y a nuestras organizaciones de la ciberdelincuencia. Creamos sólidas alianzas entre gobiernos y empresas para amplificar nuestro mensaje y fomentar un mayor bien “digital”. Nuestros esfuerzos principales incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); la Semana de la Privacidad de Datos (enero); y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y a recuperarse de los ciberataques. Para más información, visite https://staysafeonline.org. 

Acerca de CybSafe 

CybSafe es la plataforma de gestión del riesgo humano diseñada para reducir el riesgo cibernético humano en el entorno laboral moderno, remoto e híbrido, mediante la medición y la influencia de comportamientos de seguridad específicos.

CybSafe está impulsada por SebDB—la base de datos de comportamientos de seguridad del mundo—y construida por el equipo interno más grande del sector de psicólogos, científicos del comportamiento, analistas y expertos en seguridad. Una solución galardonada, totalmente escalable y personalizable, es la opción inteligente para cualquier organización.

• 91% Reducción del comportamiento de phishing de alto riesgo
• 55% Mejora en los comportamientos de seguridad
• 4x Más probabilidades de participar en iniciativas de ciberseguridad