Los ataques phishing siguen en aumento

  • Seguridad Inteligente

Paradojas de la vida: aunque los trabajadores de oficina se sienten seguros de su capacidad para detectar correos electrónicos de phishing, lo cierto es que uno de cada cinco sigue siendo víctima de este tipo de ataque.

Los ataques de phishing están en aumento y los empleados de todos los niveles de las empresas están siendo víctimas, según un reciente Informe de Vulnerabilidad de Datos 2017 elaborado por la consultora Intermedia.

El informe concluye que el 34% de los ejecutivos / propietarios y el 25% de los trabajadores de TI aseguran haber sido víctimas de un correo electrónico de phishing. Es el dato más alto de todos los grupos de usuarios trabajadores de oficina.

Los ataques de phishing superaron los 1,2 millones el año pasado, un aumento interanual del 65%, según un informe de APWG. Estos ataques se están volviendo cada vez más sofisticados, según el informe, y son más exitosos a la hora de engañar a los empleados para hacer clic en un enlace malicioso o descargar un software maligno.

Como respuesta a esta creciente amenaza, las empresas están ofreciendo cada vez más formación en seguridad cibernética a los empleados: el 70% de los trabajadores de oficina encuestados dijo que su organización se comunica regularmente con los empleados sobre las amenazas cibernéticas como medio de prevención, según el informe.

Estas formaciones parecen estar funcionando, ya que el 86% de los trabajadores de oficina dijeron que se sienten seguros de su capacidad para detectar correos electrónicos de phishing. Sin embargo, el 21% de los empleados también confiesa que cayeron víctimas de uno de estos ataques por correo electrónico. Los empleados de la Gen X (23%) y los empleados del Baby Boomer (23%) tenían más probabilidades de declarar que se habían enfrentado un ataque de phishing que los trabajadores millennials (17%).

"El panorama cambiante de amenazas de hoy en día hace que sea más importante que nunca para las empresas educar a los empleados sobre nuevos tipos de ciberataques y vulnerabilidades", dijo en un comunicado de prensa Ryan Barrett, vicepresidente de seguridad y privacidad de Intermedia.

Los resultados del informe demuestran que ya no basta con hablar con los empleados sobre las amenazas de seguridad.

"Este tipo de formación puede conducir realmente a una falsa sensación de seguridad, como muestra nuestro último estudio", dijo. "En lugar de eso, las compañías necesitan ofrecer formación interactiva regular de seguridad de TI, simular incidentes de seguridad para ayudar a los empleados a detectar y prevenir ataques cibernéticos y hablar sobre los riesgos cuando las grandes brechas de datos están en las noticias".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.