El Estado del Riesgo Humano: La Conciencia de Seguridad Evoluciona

El Estado del Riesgo Humano: La Conciencia de Seguridad Evoluciona


A medida que crece la preocupación por el riesgo humano, el Informe sobre el Estado del Riesgo Humano de Mimecast arroja luz sobre cómo las organizaciones están evolucionando sus programas de capacitación en concientización sobre seguridad.

Puntos Clave:

  • La preocupación por la gestión del riesgo humano sigue creciendo, convirtiendo el riesgo humano en un tema candente en ciberseguridad para 2025.
  • Mimecast ha publicado su noveno informe anual de encuesta sobre ciberseguridad, El Estado del Riesgo Humano 2025.
  • Este blog es el segundo de una serie y destaca nuestros hallazgos en la capacitación en concientización sobre seguridad.

La necesidad de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, este año acertadamente titulado El Estado del Riesgo Humano 2025.

Cada año, Mimecast realiza una encuesta a CISOs y otros profesionales de la ciberseguridad para comprender los problemas que enfrentan y las prioridades para el año siguiente. Para el informe de 2025, encuestamos a 1100 responsables de la seguridad informática y de la toma de decisiones de TI de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores, tanto privados como públicos, como la salud, el comercio minorista, las finanzas, la manufactura y los servicios públicos.

Evolución de la concienciación sobre seguridad

La concienciación sobre seguridad sigue siendo un pilar fundamental de la ciberseguridad moderna. Capacita a los empleados para identificar y responder a las amenazas, a la vez que reduce riesgos como las filtraciones de datos. Al abordar la vulnerabilidad más importante (el factor humano), la formación en concienciación sobre seguridad permite a los usuarios proteger sus activos digitales mediante una comprensión clara de los protocolos de seguridad y la identificación de actividades maliciosas.

Si bien la mayoría de las organizaciones ya han reconocido la importancia y los beneficios de la formación en concienciación sobre seguridad, en este momento se necesita un enfoque más innovador para la formación tradicional en concienciación sobre seguridad. Las organizaciones deben mantener su capacitación estándar en concientización sobre seguridad para todos los usuarios, pero también deben enfocar la capacitación adicional en aquellos que enfrentan un mayor riesgo.

Aprovechar la información personalizada sobre riesgos, como la adaptación del contenido para personas identificadas como de alto riesgo según pruebas basadas en datos, mejora la eficacia y la relevancia de la capacitación.

Plataformas de Gestión de Riesgos Humanos

La siguiente etapa en la concientización sobre seguridad se puede lograr mediante la implementación de una plataforma de gestión de riesgos humanos. Las plataformas de gestión de recursos humanos proporcionan información en tiempo real sobre el comportamiento y los niveles de riesgo de los empleados. Permiten a las organizaciones dirigir la capacitación donde más se necesita. Al mostrar mejoras medibles en el comportamiento e identificar áreas donde persisten deficiencias, las herramientas de gestión de recursos humanos pueden cuantificar la eficacia y garantizar un impacto real.

Reconocer que un enfoque único falla en el contexto de la concientización sobre seguridad es esencial para el éxito de los programas de capacitación en concientización sobre seguridad. Centrar los recursos en los empleados cuyo comportamiento sugiere el mayor riesgo es fundamental para el éxito de su programa de capacitación. La capacidad de su plataforma de gestión de recursos humanos para proporcionar retroalimentación continua, demostrar el progreso e identificar las debilidades contribuye a construir una cultura de ciberseguridad proactiva, que es igualmente importante.

Resultados de la encuesta sobre concienciación en seguridad

Los resultados de nuestra encuesta demuestran el amplio uso de los programas tradicionales de formación en concienciación en seguridad: el 87 % de los encuestados afirma que su organización capacita a sus empleados para detectar ciberataques al menos una vez al trimestre. Si bien esto puede ser una buena noticia, el 33 % de los encuestados aún teme errores humanos en la gestión de las amenazas por correo electrónico por parte de los empleados; el 27 % aún teme que la fatiga de los empleados esté causando fallos en la vigilancia; y el 43 % ha observado un aumento de las amenazas internas o las filtraciones de datos iniciadas por empleados comprometidos, descuidados o negligentes en los últimos 12 meses. Además, dos tercios temen que la pérdida de datos interna aumente en su organización en los próximos 12 meses.

En resumen

Si bien observamos una gran mejora en la implementación de programas regulares de capacitación en seguridad en las organizaciones encuestadas, es necesario abordar mejor los ciberdelincuentes actuales y la amenaza que representan, brindando capacitación adicional específica a los usuarios con mayor riesgo. Una plataforma de gestión de riesgos humanos puede brindar a los equipos de seguridad la información necesaria para determinar qué usuarios deben recibir esta capacitación adicional. Obtenga más información leyendo el informe completo «Estado del Riesgo Humano 2025«.