Con un índice de 39,9% de conciencia, Suramérica se posicionó como la región con la menor sensibilización frente a la seguridad digital, según el informe ‘El estado de la conciencia de la seguridad del correo electrónico 2023’, realizado por Zoho. El listado es liderado por Norteamérica (62%), seguido por Australia/Nueva Zelanda (60,7%), Europa (55,5%), Asia (43,2%), y Medio Oriente y África (40,7%).
El estudio analizó datos de 1.814 empresas encuestadas de todo el mundo, de las cuales más de 200 son de Brasil, Argentina, Colombia y Chile.
El bajo resultado de la región se atribuye a varios factores, que incluyen el poco desarrollo de habilidades tecnológicas avanzadas, una menor adherencia a estándares de seguridad, y las barreras lingüísticas existentes en las organizaciones. La mayoría de las regulaciones globales disponibles están en inglés, lo que dificulta su comprensión para los hablantes nativos de portugués y español.
«Abordar estas lagunas de concientización es fundamental para reforzar las defensas de seguridad del correo electrónico en América del Sur. Las pequeñas y medianas empresas pueden carecer de medidas y recursos de ciberseguridad sólidos en comparación con las empresas más grandes, lo que las hace más susceptibles a los ataques de phishing, mediante archivos adjuntos maliciosos. Los ataques de phishing son a menudo sofisticados y pueden engañar a los empleados para que revelen información sensible o descarguen malware, lo que plantea riesgos significativos para la seguridad de los datos de las PYME», explicó Raju Vegesna, Jefe Evangelista de Zoho.
Al ver los resultados en detalle, las grandes empresas en América del Sur muestran un nivel de conciencia más alto (42,1%), aunque aún por debajo al de Norteamérica (64,9%) y Europa (64,5%). Así mismo, los empleados nuevos o con menos experiencia en la región muestran una conciencia sobre la vulnerabilidad del 32,5%. Este resultado se alinea con sus contrapartes en Asia (31,7%), pero es significativamente menor en comparación con otras regiones.
Los empleados menos experimentados (junior) tienen un nivel de conciencia del 36%, muy por debajo de sus contrapartes en América del Norte (57%) y Europa (51%). Los profesionales de cargos medios muestran un nivel de conciencia del 34%, indicando una ligera disminución en comparación con los de nivel junior. Esta tendencia contrasta con regiones como América del Norte (57%) y Europa (55%), donde los profesionales de mediana carrera muestran niveles de conciencia más altos. El índice de los profesionales de nivel senior es de 42%, mejorando la tasa de los ejecutivos (39%) en la región.
Por sectores, el tecnológico muestra un nivel de conciencia relativamente alto del 47,3%, posicionándolo como una de las industrias más resilientes dentro de la región. Por su parte, las empresas dedicadas a manufactura, educación y comercio minorista tan solo tienen niveles de conciencia del 35,9%, 35,3% y 33,6%, respectivamente. El sector financiero parece ser el más vulnerable en América del Sur, con niveles de conciencia alarmantemente bajos del 17%. Otro sector que preocupa es el de salud, pues en la región hay un nivel de conciencia de 25%, lo que indica una vulnerabilidad sustancial a las amenazas a la seguridad del correo electrónico.
Los datos también revelan una brecha significativa en los niveles de conciencia entre los empleados de nivel de entrada (32,5%) y los empleados de nivel senior (42%). Reducir la brecha de conciencia entre los empleados de nivel ejecutivo y los de nivel de entrada no se trata solo de conocimientos individuales, sino también de cultivar una cultura de conciencia y resiliencia cibernética en todos los niveles de la organización.
El análisis de las vulnerabilidades críticas en América del Sur muestra la necesidad de implementar enfoques específicos para mejorar la conciencia de seguridad de correo electrónico en la región. Esto incluye la implementación de programas de capacitación dirigidos, la adopción de estándares de seguridad de correo electrónico inspirados en la normatividad GDPR, y la participación activa en iniciativas globales de ciberseguridad.
