El nivel de concienciación en ciberseguridad es bajo en Gipuzkoa

El centro de ciberseguridad industrial de Gipuzkoa, Ziur, ha lanzado ataques simulados a cuarenta empresas del tejido industrial del territorio en un proyecto experimental que revela que el nivel de concienciación en las pymes sobre el peligro que suponen estos ataques “sigue siendo bajo”.

Según informó ayer, el objetivo de esta iniciativa, denominada Spear Phishing, es sensibilizar a las empresas y a sus equipos profesionales de la importancia de llevar a cabo prácticas de ciberseguridad y de identificar las amenazas más frecuentes en este ámbito.

Los resultados del estudio evidencian que el nivel de concienciación en las pymes respecto al “peligro financiero o reputacional que suponen estos ataques sigue siendo bajo” y que “las formaciones al respecto en los centros de trabajo también obtienen una escasa participación”.

La directora técnica de Ziur, María Penilla, recalcó que “la concienciación en ciberseguridad no debe ser una actividad puntual sino que tiene que formar parte de un plan continuado de formación en todas las empresas, independientemente de su dimensión y su sector de actividad”.

Ziur explicó que el correo electrónico continúa siendo uno de los “principales vectores de ataque usado por los ciberdelincuentes” y que, por ello, el proyecto experimental se centró en este aspecto. Se llevaron a cabo diferentes simulaciones de correo de phishing dirigido al personal de cuarenta empresas. Ziur aseguró que el “resultado es mucho más preocupante” de lo deseado.