Los empleados más jóvenes ignoran las reglas de seguridad

26 Abril 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

Según la Asociación Alemana de Funcionarios Públicos, alrededor de una cuarta parte de todos los empleados del sector público dimitirán en los próximos diez años por motivos de edad. Están siendo reemplazados por empleados jóvenes de Millennials y Generación "Z".

Un ejemplo de ello: un buen tercio de los empleados de la Generación Z también utilizan contraseñas privadas en el trabajo (35%). Entre los millennials, este comportamiento todavía se encuentra en uno de cada cuatro encuestados (26%). Por el contrario, solo el 8% de los empleados nacidos antes de 1965 (baby boomers) utilizan las mismas contraseñas para uso privado y empresarial. Los empleados jóvenes también tienen más probabilidades de usar la misma contraseña o una similar en múltiples cuentas o dispositivos (Generación Z: 48 %, Millennials: 40 %, Generación X: 31 %, Baby Boomers: 22 %). Tal comportamiento hace que sea mucho más fácil para los actores de amenazas obtener acceso inicial a los sistemas de TI de una administración. También existe una disposición generalizada entre los empleados más jóvenes a permitir el acceso de terceros a los dispositivos de la empresa. Uno de cada cinco trabajadores de la Generación Z (22 %) tiene familiares que trabajan con estos dispositivos. Esto solo se aplica al 10% de los baby boomers.

Las autoridades alemanas mal preparadas

No es casualidad que los empleados jóvenes descuiden las reglas básicas de seguridad de datos. En una comparación de países, las autoridades alemanas se desempeñan mal en la prevención de amenazas informáticas. Un ejemplo es la capacitación en seguridad. Solo un poco más de la mitad (54%) de los encuestados en Alemania realizan una formación obligatoria. A modo de comparación, el 61% de las agencias gubernamentales de todo el mundo requieren que sus empleados tengan capacitación cibernética. Esta situación también afecta la percepción de amenazas por parte de los empleados. Según su propia estimación, el 77% se siente adecuadamente preparado para identificar y reportar amenazas como malware y phishing en el lugar de trabajo. Sin embargo, solo uno de cada cinco empleados alemanes (19 %) cree que está muy bien preparado. Con esto, también, Alemania se está quedando atrás en el promedio mundial.

Uno de cada cuatro recibe correos electrónicos de phishing

En vista de los correos electrónicos de phishing cada vez más sofisticados, que gracias a la IA generativa en el futuro difícilmente se distinguirán de los correos electrónicos legítimos, sería recomendable una formación integral. Y el peligro es real: el 24% de los empleados en Alemania (30% en todo el mundo) informan que se han visto afectados por correos electrónicos de phishing en los últimos 12 meses. El 5 % (en Alemania y en todo el mundo) hizo clic en un enlace de un correo electrónico de phishing o transfirió dinero a un estafador. Curiosamente, estos valores también corresponden a la información proporcionada por los empleados del sector privado. En un estudio comparativo de diciembre de 2022, Ivanti descubrió que el 23 % de ellos se había visto afectado por phishing en el último año (State of Cybersecurity Preparedness 2023). Según ambos estudios, los empleados de administraciones y empresas son atacados con menos frecuencia que la media mundial.

Empleado: “No es asunto mío”

En general, sin embargo, la actitud básica de muchos empleados del sector público es cuestionable: "La seguridad informática no es asunto mío". Según el estudio:

  • creer 53 Prozent de los empleados en Alemania (a nivel mundial: 34%) no cree que sus acciones afecten la seguridad de su agencia
  • sentir 11 Prozent (Global: 17 %) se sienten incómodos informando los errores que cometieron al equipo de TI
  • es 9 Prozent (en todo el mundo: 17 %) ni siquiera les importa si su agencia es pirateada
Más en Ivanti.com

 

Sobre Ivanti

La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.

Más en Sophos.com

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,