El descuido en cuanto a medidas básicas de ciberseguridad por parte de los profesionales financieros de Reino Unido puede poner a los bancos y otras empresas del sector de ese país en riesgo de ser hackeados, según un estudio.
Alrededor del 82 % de los profesionales financieros creen que han sido blanco de ciberdelincuentes en los últimos 12 meses y el 85 % dice estar seguro de poder detectar un intento, pero el 59 % admitió que hizo clic en un enlace que luego creyó que era una estafa de phishing o un posible ciberataque, de los cuales el 20 % dijo haberlo hecho «muchas veces».
Asimismo, más de un tercio (37 %) también utiliza contraseñas débiles o fáciles de adivinar, como «password123», para cuentas o sistemas relacionados con el trabajo; por su parte, el 42 % alega que no recibe capacitación ni asesoramiento periódicos sobre ciberseguridad.
Las cifras fueron publicadas por Skillcast, un proveedor de capacitación en habilidades de cumplimiento, en su último informe llamado “Clics descuidados: ¿podría su equipo detectar un ciberataque?«.
A principios de 2025 se encuestó a 200 profesionales financieros de Reino Unido para comprender si las lagunas de conocimiento y la complacencia en ciberseguridad están dejando a sus empresas vulnerables a un ataque.
«Probablemente todos pensemos que podemos identificar un correo electrónico mal redactado como un intento de phishing, pero las comunicaciones altamente convincentes y dirigidas de hoy podrían tomar por sorpresa incluso a los empleados más conscientes de la seguridad”, dijo Vivek Dodd, director ejecutivo y cofundador de Skillcast.
Una discrepancia importante
La encuesta de Skillcast reveló una discrepancia entre los niveles de confianza, las buenas prácticas y la capacitación. Las ciberamenazas cambian constantemente, por lo que los profesionales financieros deben estar atentos a las últimas tácticas que usan los hackers y también tener claros los aspectos básicos de ciberseguridad, como elegir contraseñas seguras y no hacer clic en enlaces no solicitados.
La complacencia, la falta de conocimiento de los riesgos actuales, así como los procedimientos deficientes para detectar problemas crean una combinación peligrosa.
Si se producen fallos en los sistemas comprometiéndose a información comercial, además de clientes confidencial; las empresas podrían enfrentarse a importantes interrupciones operativas, además de la pérdida de confianza de consumidores e inversores, y a multas cuantiosas.
La IA hace más difícil detectar los ciberataques
El doctor John Kingston, profesor titular de ciberseguridad en la Universidad de Nottingham Trent y uno de los colaboradores del informe, agregó que identificar ciberataques es cada vez más difícil en la era de la inteligencia artificial (IA).
“El contenido de baja calidad solía ser una de las señales reveladoras de un ciberataque, pero la IA ha permitido a los hackers volverse más sofisticados. Una de las mayores amenazas emergentes es la IA deepfake, donde se clonan los rostros y las voces de empleados y empleadores para extorsionar información valiosa o dinero”, explicó Kingston.
“Los piratas informáticos atacan sistemas débiles, pero en última instancia es más probable que ataquen a los humanos porque son más fáciles de engañar”, dijo.
No dejes de leer: BlackRock advierte sobre riesgos de la computación cuántica para ETF de Bitcoin
