10 datos que demuestran cómo hoy los ciberataques se dirigen a las personas antes que a la infraestructura

Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal

31 mayo, 2019
29 Compartido 3,690 Visualizaciones

Las organizaciones están invirtiendo más que nunca en ciberseguridad. Sin embargo, los ataques están llegando a unos niveles sin precedentes, afectando exponencialmente los beneficios y la reputación de empresas de todo el mundo.

Entonces, ¿cuál es el problema? En primer lugar, las compañías siguen implementando modelos de ciberseguridad tradicionales, que estaban pensados para tiempos pasados. Estos modelos bloquean el perímetro y gestionan las amenazas una vez que estas ya han ocurrido. De hecho, el 80% del gasto en ciberseguridad todavía corresponde a este tipo de defensa basada en la infraestructura.

Hoy en día, no obstante, son las personas, y no la tecnología, quienes se han convertido en el principal objetivo de los ciberataques y, por tanto, en el activo de mayor riesgo para las organizaciones. Como consecuencia, para luchar contra estos ataques de manera efectiva, es necesario averiguar qué empleados de la compañía están siendo atacados y de qué manera se producen estas amenazas.

Estos diez datos, a continuación, pueden aportar conocimiento a las organizaciones acerca de las amenazas de hoy en día y cómo proteger a sus empleados, datos y marcas en este sentido:

1)  Actualmente, más del 99% de los ciberataques requiere de intervención humana.

2)  En el tercer trimestre de 2018, los intentos de phishing de credenciales corporativas se cuadruplicaron en comparación con el mismo periodo del año anterior.

3) Los ataques de fraude por correo electrónico aumentaron a 36 por organización objetivo durante el tercer trimestre de 2018, un 80% más respecto al mismo trimestre en 2017.

4) En el sector educativo, los ataques de fraude por correo electrónico subieron un 192% de un año a otro hasta alcanzar una media de 40 ataques por organización.

5) Los empleados con funciones operativas y de producción figuraron en el 23% de los ataques altamente dirigidos.

6) Los casos de fraude en atención al cliente a través de las redes sociales se dispararon en un 483% durante el tercer trimestre del año pasado.

7) Los ataques de ingeniería social basados en internet aumentaron un 233% entre el segundo y tercer trimestre de 2018.

8) El 67% de los ataques dirigidos de malware y phishing se dirigió a empleados de la organización y a management medio.

9) Los ataques contra ejecutivos y gerentes de alto nivel supusieron alrededor de un tercio de todos los ataques en el tercer trimestre de 2018.

10) En el tercer trimestre de 2018, más del 99% de los emails fraudulentos contenía un nombre de usuario falso, mientras que en el anterior trimestre se produjo en el 90% de los casos.

En resumen, la mejor manera de convencer a las partes implicadas para que empiecen a invertir en una estrategia de seguridad centrada en las personas pasa por compartir con ellos este tipo de estadísticas sobre la naturaleza de estos ataques, cuyo objetivo está en los usuarios finales.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los riesgos del formjacking; las organizaciones  en su punto de mira
Cyber Expertos
15 compartido1,480 visualizaciones
Cyber Expertos
15 compartido1,480 visualizaciones

Los riesgos del formjacking; las organizaciones en su punto de mira

Vicente Ramírez - 9 abril, 2019

Los cibercriminales van siempre un paso por delante; tras el ransomware y el criptojacking, ahora es el turno del formjacking,…

Casi la mitad de las organizaciones han sido víctimas de ataques BPC
Actualidad
12 compartido876 visualizaciones
Actualidad
12 compartido876 visualizaciones

Casi la mitad de las organizaciones han sido víctimas de ataques BPC

Vicente Ramírez - 26 diciembre, 2018

Casi la mitad de las organizaciones han sido víctimas de ataques BPC, según un estudio de Trend Micro. Trend Micro,…

¿En qué ciudades españolas cobran más los profesionales de la ciberseguridad?
Sin categoría
14 compartido2,372 visualizaciones
Sin categoría
14 compartido2,372 visualizaciones

¿En qué ciudades españolas cobran más los profesionales de la ciberseguridad?

Alicia Burrueco - 11 septiembre, 2019

Hoy en día, el sector de la  ciberseguridad está en pleno auge. No paran de aparecer nuevas tecnologías y las…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.