Al 21% de los empleados públicos no le importa si su organización sufre un ciberataque

Ivanti ha publicado los resultados de su Government Cybersecurity Status Report, fruto de una encuesta realizada a más de 800 trabajadores gubernamentales de todo el mundo. El informe reveló que el trabajo híbrido ha abierto otra frontera de vulnerabilidad, con el 70% de los trabajadores del gobierno informando que teletrabajan al menos parte del tiempo. La proliferación de dispositivos, usuarios y ubicaciones agrega complejidad y nuevas vulnerabilidades a los equipos de seguridad gubernamentales.

Con la IA generativa haciendo que los correos electrónicos de phishing sean cada vez más realistas, las brechas de ciberseguridad están colocando a las agencias y organizaciones gubernamentales en mayor riesgo de sufrir un ataque de ransomware exitoso. El informe encontró que el 5% de los empleados públicos han sido víctimas de un intento de phishing, ya sea haciendo clic en un enlace o enviando dinero.

"Estamos en un estado de urgencia cuando se trata de asegurar la infraestructura crítica, junto con los empleados del sector público y los datos extremadamente confidenciales a los que tienen acceso", afirma Srinivas Mukkamala, director de Producto de Ivanti. "Los líderes gubernamentales de todo el mundo han reconocido esta urgencia y están tomando medidas para combatir el ransomware, la desinformación y para proteger sus activos e infraestructura críticos. Si no nos centramos en la ciberseguridad como un esfuerzo de equipo y proporcionamos medidas de seguridad proactivas que permitan una mejor experiencia de los empleados, los equipos de seguridad y los gobiernos continuarán enfrentando una batalla cuesta arriba".

Según el informe, una actitud de "no es mi trabajo" está contribuyendo al riesgo de seguridad para el sector público. Solo el 27% de los trabajadores del gobierno se sienten "muy preparados" para reconocer y reportar amenazas como el malware en el trabajo. El 34% de los empleados del gobierno no cree que sus acciones afecten la capacidad de su organización para mantenerse segura, el 17% no se siente seguro informando de los errores de seguridad que han cometido al equipo de ciberseguridad, y el 36% no reportó un correo electrónico de phishing que recibieron en el trabajo. De manera alarmante, al 21% no le importa si su organización es pirateada.

El informe también reveló que la Generación Z y los Millennials no son más inteligentes que la Generación X o los Baby Boomers cuando se trata de seguridad de contraseñas. De hecho, los trabajadores gubernamentales de la Generación Z y los Millennials tienen más del doble de probabilidades de reutilizar contraseñas entre hogares y usar la misma contraseña en múltiples dispositivos e inicios de sesión. Los empleados de todas las industrias y generaciones continúan usando notas adhesivas, nombres de mascotas, cumpleaños y la contraseña '12345'.