El papel de los empleados en las violaciones de las políticas de ciberseguridad sigue sorprendiendo año tras año. Es más, estas violaciones no suelen producirse con intenciones maliciosas, sino que son el resultado de intentar realizar tareas laborales de forma eficiente.
Los analistas de Ernst & Young LLP observaron que la Gen Z y los millennials están más dispuestos a ignorar los protocolos de seguridad en aras de la productividad. Así, utilizan las mismas contraseñas para las cuentas profesionales y de trabajo con más frecuencia que las generaciones mayores, ignoran las actualizaciones informáticas obligatorias y prestan menos atención a las cookies de los navegadores web. Además, solo el 35% de los encuestados admite sentirse muy preparado para evitar errores de ciberseguridad en el trabajo.
Las estadísticas de [Dis]connected[1] revelan otro problema relacionado con la adhesión a la política de ciberseguridad. El juego para móviles de Kaspersky, diseñado para ayudar a los usuarios a darse cuenta de cómo la ciberseguridad afecta a su vida diaria, confirma que la mayoría de los empleados tienen problemas para conciliar la seguridad y la sociabilidad. Así, la puntuación media obtenida por un jugador de [Dis]connected en materia de vigilancia ascendió a 90, mientras que los participantes en el juego de empatía obtuvieron 23 puntos de media.
Las decisiones que se toman en el juego relacionadas con la ciberseguridad afectan directamente a las esferas personal y corporativa de la vida de un usuario, y conducen a uno de los tres finales del juego: bueno, neutro o malo. En general, la mayoría de los jugadores (45%) terminaron con un resultado «neutral», mientras que el 42% logró alcanzar el final «bueno». Sin embargo, el 13% de los recorridos resultaron fallidos. Los mejores jugadores no sólo tienen el mejor nivel medio de seguridad (ASL), sino que también muestran los resultados más equilibrados en los indicadores clave del juego.
«De nuevo, las tendencias muestran la importancia de comprender los principios de la ciberseguridad, no sólo de memorizarlos. Por lo tanto, el objetivo principal de la formación en materia de seguridad es cambiar el comportamiento de los empleados y mostrarles cómo el cumplimiento de las normas puede encajar fácilmente en la rutina diaria» – comenta Tatyana Shumaylova, directora de marketing de producto de Kaspersky. «Por eso, Disconnected, que forma parte de la cartera de concienciación de seguridad de Kaspersky, ayuda a los empleados a revisar sus conocimientos y les enseña a equilibrar la cibervigilancia con la empatía. Este enfoque permite corregir cualquier distorsión que pueda afectar a la seguridad, la productividad personal o el trabajo en equipo».
[1] Se analizaron 529 sesiones de juego de enero a septiembre de 2022.