Aumentan los ataques basados en correo electrónico
- Seguridad Inteligente
Los seres humanos han sido durante mucho tiempo el eslabón más débil de la cadena de seguridad de una organización, en gran parte porque a menudo son víctimas de las campañas de phishing. Un nuevo informe, State of Email Security 2018, encontró que los delincuentes continúan atacando a los usuarios finales a través del correo electrónico .
Según el informe, el C-suite está poniendo en peligro a las empresas. Casi el 40% de los encuestados estuvo de acuerdo en que el CEO de su organización es un "eslabón débil" en su operación de ciberseguridad. Cerca de un tercio, el 31% de los empleados de nivel C, según los informes, es muy probable que hayan enviado accidentalmente datos confidenciales a la persona equivocada en el último año, en comparación con solo el 22% de los empleados generales.
Esa información confidencial se envía por correo electrónico, pero compartir accidentalmente la información con la parte incorrecta no es el único riesgo de seguridad. El correo electrónico es la última puerta de entrada para el ransomware. Casi todos los ataques de ransomware, el 92%, se enviaron por correo electrónico el año pasado, lo que resultó en un tiempo de inactividad promedio de más de tres días.
El phishing sigue siendo un problema ya que los atacantes se vuelven más sofisticados. La gran mayoría, el 90%, de las organizaciones informaron un aumento en el volumen de ataques de phishing, combinado y complicado por un aumento en los intentos de suplantación. Según informes, estas campañas ya no se centran en individuos en particular, por lo que todos, desde la C-suite hasta el departamento de finanzas y los miembros del personal de RR.HH. hasta los proveedores de terceros confiables, son un objetivo.
"Los ataques basados en correo electrónico están en constante evolución y esta investigación demuestra la necesidad de que las organizaciones adopten una estrategia de ciberresiliencia que va más allá de un enfoque de solo defensa", señala el informe. "Esto es más que un 'problema de TI'. Requiere un esfuerzo de toda la organización que reúne a muchas partes interesadas, pone en práctica las soluciones de seguridad correctas y permite a los empleados, desde el C-suite hasta el mostrador de recepción, ser el último línea de defensa".
A la luz de los continuos ataques basados en correo electrónico, el informe señaló que la falta de capacitación está perjudicando a las empresas. Sorprendentemente, solo el 11% de las organizaciones capacitan continuamente a los empleados sobre cómo detectar ciberataques, y más de la mitad (52%) realizan capacitación solo una vez al año.
"La conciencia de seguridad es una parte importante de cualquier programa de seguridad de alto funcionamiento. Pero como todos los controles de seguridad, no hay una solución milagrosa. Los mejores programas de seguridad buscan un equilibrio entre los controles técnicos, potenciando sus firewalls humanos y TI habilitado para procesos comerciales que son resistentes a los fallos, ya sean provocados por el hombre o causados por la tecnología ", se asegura.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.