La encuesta de Yubico expone la brecha de ciberseguridad a medida que las organizaciones se retrasan en la capacitación, mientras que las estafas de phishing evolucionan más rápido que la mayoría de las defensas pueden adaptarse
- El estudio de Yubico encuentra que casi la mitad de los encuestados interactuó con correos electrónicos de phishing en el año pasado
- La generación Z emerge como el grupo demográfico más vulnerable para los ataques de phishing
- Las contraseñas siguen siendo dominantes a pesar de la baja confianza en su fuerza de seguridad real
Los correos electrónicos de phishing han avanzado hasta el punto de que muchas personas ya no pueden notar la diferencia entre mensajes reales y fraudulentos, según ha afirmado una nueva investigación.
Una encuesta de Yubico encontró que casi la mitad (44%) de los encuestados interactuó con al menos un mensaje de phishing en el último año, a través de acciones como hacer clic en un enlace o abrir un archivo adjunto.
Más de la mitad de los participantes asumieron que un mensaje de phishing era auténtico o admitió que no estaban seguros, mostrando cuánto atacantes ahora confían en el engaño en lugar de los defectos técnicos.
Los usuarios más jóvenes más expuestos
Se descubrió que la generación Z era la más susceptible, con un 62% de participación en estafas de phishing en el último año, una cifra mucho más alta que otros grupos de edad.
Curiosamente, cuando se trataba de reconocer los intentos de phishing, las diferencias entre generaciones fueron insignificantes.
Esto sugiere que aunque los usuarios más jóvenes interactúan con más frecuencia con contenido sospechoso, el desafío general de identificar el phishing sigue siendo universal en todos los grupos de edad.
Desafortunadamente, las prácticas de seguridad de las personas y las organizaciones están planteando serias preocupaciones.
“Nuestra encuesta reveló una desconexión. Las personas son complacientes sobre asegurar sus propias cuentas en línea, y las organizaciones parecen lentas para adoptar las mejores prácticas de seguridad”, dijo Ronnie Manning, defensor de la marca Jefe de Yubico.
A pesar del reconocimiento generalizado de que los nombres de usuario y contraseñas son inseguros, siguen siendo los más comunes autenticación Método para cuentas personales y laborales.
Menos de la mitad de las empresas han implementado la autenticación multifactor en todas las aplicaciones, y el 40% de los empleados informaron que no recibieron capacitación en ciberseguridad.
Incluso para personal correo electrónico Las cuentas, que a menudo sirven como puertas de enlace a servicios críticos como los transportistas bancarios y móviles, casi un tercio de los usuarios aún carecen de autenticación multifactor.
Sin embargo, hay focos de progreso, sobre todo en Francia, donde la adopción de autenticación multifactor para cuentas personales aumentó del 29% en 2024 a 71% en 2025.
Esto marca un cambio agudo en las actitudes hacia métodos de inicio de sesión más seguros.
Al mismo tiempo, la preocupación por la inteligencia artificial está aumentando rápidamente en países como Japón y Suecia, donde la aprensión se ha más que duplicado en un año.
La confianza en los métodos de autenticación avanzados también está comenzando a crecer, particularmente en el uso de opciones basadas en hardware, como claves de seguridad y veras pasas.
Tanto el Reino Unido como los Estados Unidos informaron un marcado aumento en el número de personas que ven estas herramientas como las más seguras disponibles.
Si bien los intentos de phishing están evolucionando a un ritmo alarmante, la adopción gradual de la autenticación resistente a phishing sugiere un camino potencial a seguir.
“Tanto las personas como las organizaciones tienen el poder de protegerse adoptando estas soluciones resistentes al phishing hoy. Claramente, el MFA moderno ya no es” agradable de tener “y se ha vuelto rápidamente esencial”, agregó Manning.
Por ahora, la brecha entre la conciencia y la protección sigue siendo amplia, dejando a las personas y organizaciones expuestas a ataques cada vez más convincentes.
