Los titulares suelen centrarse en las ingeniosas estrategias de ingeniería social y las vulnerabilidades de día cero utilizadas por los ciberdelincuentes. Sin embargo, la realidad es que no siempre tienen que esforzarse tanto. Según los resultados de la encuesta realizada para el informe State of the Phish 2024, el 71 % de los empleados reconoció haber realizado acciones peligrosas, como compartir contraseñas y hacer clic en enlaces desconocidos, o proporcionar credenciales a una fuente no segura. El 96 % de ellos lo hicieron siendo plenamente conscientes del riesgo. Las personas son un componente esencial de toda estrategia de defensa eficaz, pero también pueden ser el más vulnerable. Pueden cometer errores, caer en la trampa de las estafas o simplemente ignorar las buenas prácticas de seguridad.