Casi la mitad de los trabajadores comparten información sensible con herramientas de IA

Oh, Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2024, es el título de un estudio realizado por CybSafe y la National Cybersecurity Alliance que busca examinar los comportamientos, actitudes y tendencias clave en materia de ciberseguridad de los usuarios y que pone de manifiesto algunos datos que, sin sorprender, ponen sobre la mesa uno de los riesgos de la IA:

• El 38 % de los trabajadores comparte información laboral confidencial con la IA sin el conocimiento de su empleador
• Más de la mitad de los participantes empleados aún no han recibido capacitación sobre el uso seguro de la IA
• El 35 % de los participantes incluyeron información personal en sus contraseñas

Los datos del estudio indican una alarmante falta de preparación en las empresas para enfrentar los desafíos de la inteligencia artificial (IA). A pesar de que el 65% de los empleados encuestados expresaron preocupación por el cibercrimen relacionado con la IA, solo el 52% ha recibido capacitación sobre el uso seguro de esta tecnología.

La creciente dependencia de la IA en el lugar de trabajo ha puesto de manifiesto la necesidad urgente de abordar esta brecha e invertir en programas de capacitación sobre seguridad de la IA.

A pesar del creciente uso de la IA generativa en las oficinas de todo el mundo, los riesgos tradicionales de ciberseguridad siguen siendo los mayores problemas a los que se enfrentan las empresas, como el phishing y el ransomware (aunque incluso estas tácticas son cada vez más difíciles de detectar a medida que los ciberdelincuentes utilizan GenAI).

Los trabajadores están más conectados que nunca: el 53 % de los participantes afirma que siempre están en línea, pero las prácticas críticas de ciberseguridad aún están rezagadas. Un significativo 23 % de los empleados se salta la formación sobre concienciación en materia de seguridad, creyendo que «ya sabe lo suficiente», mientras que el 46 % considera frustrantes las medidas de seguridad en línea.

Esta complacencia y falta de compromiso es evidente en los hábitos personales de contraseñas: el 35 % de los participantes incluye información personal confidencial en sus contraseñas. Si bien el 81 % ha oído hablar de la autenticación multifactor (MFA), solo el 66 % de ellos sabe cómo utilizarla y la implementa activamente.