El 90% de los empleados necesita formación básica en ciberseguridad

Sólo el 11% de 3.907 empleados demostró un alto nivel de conocimiento sobre ciberseguridad en la prueba de la herramienta de evaluación gamificada de Kaspersky.

Como resultado, y dado que el 90% de las personas sobrestiman sus habilidades de ciberseguridad, la herramienta de evaluación gamificada de Kaspersky está diseñada no sólo para cambiar el comportamiento y la concienciación de los empleados, sino también para ayudar a los CIOs y a los departamentos de recursos humanos a medir las habilidades cibernéticas de los trabajadores, y proporcionar a sus equipos un entorno educativo relevante.

Así mismo, durante el juego, los empleados reciben puntos por las decisiones que toman durante las situaciones más comunes que se dan mientras trabajan a distancia -en casa o de viaje- y en la oficina. Se les pide que evalúen si sus acciones conllevan riesgos cibernéticos y el grado de confianza que tienen en sus suposiciones.

Podría interesarle: Estos son los desafíos de la ciberseguridad en la Nube

Los empleados preparados son significativamente menos que los que no lo están, refleja el reporte

Como resultado, uno de cada diez (11%) de los participantes en la prueba recibió un Certificado de Excelencia, lo que significa que dieron respuestas correctas y obtuvieron más del 90% de los puntos posibles. La mayoría de los usuarios -el 61%- obtuvo un resultado «medio» que oscilaba entre el 82% y el 90% de los puntos, mientras que el 28% no pudo demostrar un conocimiento suficiente de la ciberseguridad, obteniendo una puntuación inferior al 75%.

La herramienta de evaluación gamificada abarca seis ámbitos de seguridad: contraseñas y cuentas, correo electrónico, navegación web, redes sociales y mensajería, seguridad del PC y dispositivos móviles. El tema de la navegación web parece ser el más difícil para los usuarios: sólo el 24% definió las acciones correctamente. Los escenarios relacionados con los dispositivos móviles fueron los menos complejos: el 43% de los empleados no cometió ningún error al identificar los ciberriesgos en estos escenarios.

Contenido relacionado: 5 amenazas que sufren las empresas a causa de la ciberseguridad

La opinión de los encargados del estudio

«La Herramienta de Evaluación Gamificada se incluye en la ‘fase de compromiso’ de nuestra Cartera de Concienciación de Seguridad. Precede a la fase de formación en la Plataforma de Concienciación de Seguridad Automatizada de Kaspersky, lo que permite a los empleados obtener una motivación más clara para el aprendizaje y ayuda a las organizaciones a averiguar qué programa educativo se ajusta mejor a las necesidades específicas de sus trabajadores», comenta Alexander Lunev, Product Manager, Security Awareness & Academic Affairs en Kaspersky. 

«Sin embargo, incluso el mejor resultado posible obtenido en el juego no es un indicador de que un usuario no necesite más formación avanzada o refrescar sus conocimientos periódicamente. Los métodos de los adversarios pueden cambiar, y la vigilancia de una persona puede debilitarse. Por eso también nos aseguramos de que las partes de aprendizaje y refuerzo de nuestro producto sean interesantes para todos los alumnos de todos los niveles”.

FUENTE: Secciones. »El 90% de los empleados necesita formación básica en ciberseguridad» Rrhhdigital.com. 10/12/2022. (https://www.rrhhdigital.com/secciones/tecnologia-e-innovacion/155722/El-90-de-los-empleados-necesita-formacion-basica-en-ciberseguridad).