domingo, febrero 23, 2025
Últimas noticias:
Tecno Freak

Dia de Internet Segura: Los nativos digitales son los más vulnerables a los ciberataques

El Jujeño

El 11 de febrero se celebra el Día de Internet Segura. Un informe de EY revela los principales riesgos a los que se enfrentan las compañías y quienes son los blancos más vulnerables de ataques.

El uso de la IA de manera eficaz puede ayudar a mejorar la ciberseguridad, por ejemplo, detectando patrones irregulares y amenazas en tiempo real, así como automatizando tareas de respuesta ante incidentes. Las herramientas basadas en IA pueden identificar vulnerabilidades y predecir posibles ataques antes de que ocurran. 

Al mismo tiempo, ha dotado a los ciberdelincuentes con nuevas herramientas para hacer más efectivos sus ataques. 

Uno de los vectores de ataque que más evolucionó con la IA es la ingeniería social, una técnica para manipular y confundir a las víctimas, con el fin de acceder a información sensible o realizar estafas. La IA está haciendo que este tipo de ataques sean más inteligentes logrando imitar de manera más efectiva la comunicación empática y genuina en la forma en que los humanos piensan y procesan, al mismo tiempo que reduce el tiempo y el esfuerzo humano requeridos. Un ejemplo de esto son los deepfakes robustos impulsados por IA, que pueden simular la voz de otra persona en una reunión virtual o una llamada telefónica, o incluso generar imágenes y videos con un nivel de realismo sorprendente.

Según la Encuesta de EY sobre el riesgo humano en la ciberseguridad de 2024, casi el 80% de los empleados encuestados están preocupados por el uso de la IA para llevar a cabo ciberataques, y el 39% no está seguro de saber cómo usar la IA de manera responsable.

Otro dato revelador del estudio, indica que más del 90% dice que las organizaciones deberían actualizar periódicamente su capacitación para mantenerse al día con el papel cambiante de la IA en las ciberamenazas, pero solo el 62% dice que sus empleadores han priorizado la educación sobre el uso responsable de la IA.

La paradoja de las generaciones más jóvenes

Si bien se suele decir que los humanos podemos ser el eslabón más débil, también somos la primera barrera de defensa en la lucha contra los adversarios cibernéticos. Sin embargo, un dato revelador de la encuesta indica que los empleados de la generación Z y los millennials se sienten menos equipados que sus colegas de mayor edad para identificar y responder a las amenazas impulsadas por la IA. Esta disparidad también existe en ataques más tradicionales.

A pesar de ser nativos digitales, solo el 31 % de los encuestados de la generación Z se sienten muy seguros al identificar intentos de phishing. Casi tres de cada cuatro empleados de este rango de edad dijeron que han abierto un enlace desconocido, una cifra mucho mayor que la de los millennials (51 %), la generación X (36 %) y los baby boomers (25 %). Entre todos los grupos etarios, el 53 % está preocupado de que su organización sea el objetivo de un ataque y el 34 % teme que puedan ser ellos los que dejen a su organización vulnerable.

La encuesta de EY muestra que el 64 % de la generación Z y el 58 % de los millennials temen perder su trabajo si alguna vez dejan a su organización vulnerable a un ataque.

Esto pone de relieve una paradoja: si bien hoy existe un mayor conocimiento, éste se ha traducido en un mayor miedo. Los empleados están procesando la gravedad de los riesgos, pero no necesariamente se sienten más preparados y, entre las generaciones más jóvenes en las primeras etapas de sus carreras, les preocupa que un paso en falso pueda tener repercusiones.

Recomendaciones para instalar una cultura cibersegura

Estas tecnologías de rápida evolución abren la puerta a amenazas que muchos empleados simplemente no comprenden o no se sienten preparados para enfrentar. Deben estar dotados con conocimiento y capacitación para tomar la decisión correcta. Para ello, Nicolás Fernandez Reda, Information Security Leader de EY Global Delivery Services (GDS) recomienda:

  • Llevar a cabo un plan de capacitación sólido durante todo el año para mantener a los empleados actualizados y preparados y complementarlo con un plan de comunicación multicanal que focalice en la prevención, la detección y el reporte.
  • Impulsar la participación con gamificación: utilizar tableros de clasificación y funciones multijugador para fomentar una competencia sana y mejorar el desempeño de los empleados en prácticas de ciberseguridad.
  • Realizar simulacros de phishing para ejercitar la detección y fomentar la concientización
  • Asociarse, no vigilar: posicionar los protocolos de ciberseguridad como un esfuerzo colaborativo con los empleados, simplificando el proceso de reporte de posibles ataques.
  • Proporcionar a los empleados experiencias prácticas con IA para entender mejor sus capacidades y riesgos.
  • Predicar con el ejemplo con una IA responsable: los líderes y linea gerencial juegan un papel crucial en fomentar una cultura de seguridad de la información al apoyar y promover activamente la educación en seguridad y la participación de los equipos en estas actividades. Su compromiso empodera a los empleados para convertirse en aliados proactivos para evitar o reconocer riesgos inherentes a la seguridad.

Estas estrategias no solo buscan mejorar la preparación en ciberseguridad, sino también reducir la ansiedad entre los empleados, especialmente los más jóvenes, quienes temen las repercusiones de sus acciones digitales. “La creación de una cultura de ciberseguridad robusta y confiable, respaldada por una estrategia clara y bien comunicada, es fundamental para proteger a las organizaciones y sus miembros en el entorno digital actual”, agregó Fernandez Reda, de EY GDS Argentina.

“El Día de Internet Segura sirve como un recordatorio importante para que individuos, organizaciones y gobiernos reflexionen sobre la importancia de la seguridad informática y promuevan un entorno digital más seguro para todos. Este día enfatiza la responsabilidad colectiva de fomentar un entorno digital que sea respetuoso, seguro y enriquecedor.
Es una oportunidad para reforzar estos principios y alentar pasos proactivos para crear una comunidad online más segura. Es un día para celebrar los aspectos positivos de internet mientras se trabaja para mitigar sus riesgos”, señaló Vinod V Jayaprakash, EY GDS Consulting Cybersecurity Leader.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *