Los profesionales de informática y el desconocimiento de los empleados: las causas que están provocando el aumento de los ataques de phishing en las empresas

Casi tres cuartas partes de las empresas han sido víctimas de un ataque de phishing en el último año, y más de la mitad ha sufrido la falta de “talento informático”

Ivanti ha publicado hoy los resultados de un estudio que demuestra que el teletrabajo ha aumentado el número, la sofisticación y el impacto de los ataques de phishing en las empresas. Casi tres cuartas partes (74 %) de los encuestados, declara que sus empresas han sido víctimas de un ataque de phishing durante el último año, y el 40 % reconoce haber sufrido un ataque en el último mes. 

El 80% de los encuestados afirma haber experimentado un aumento en el número de intentos de phishing, y el 85 % considera que éstos son cada vez más sofisticados. De hecho, el 73 %  reconoce que su departamento informático fue objeto de intentos de phishing, un 47 % de los cuales se llevó a cabo con éxito.

Las estafas de smishing (ataque a través de mensajes de texto) y vishing (ataque a través de llamadas de voz) son las últimas variantes de phishing dirigidas a los usuarios de dispositivos móviles y que han ganado adeptos en el último año. Según un reciente estudio realizado por  Aberdeen Strategy & Research,  los ataques tienen una mayor tasa de éxito en los dispositivos móviles que en los servidores, una tendencia que se consolida cada vez más. 

En cifras, las pérdidas económicas provocadas por los ataques de phishing se estima alcancen los 1,7 millones de dólares al año, cantidad que se prevé aumente hasta los 90 millones.

Los crackers están explotando las brechas de seguridad consecuencia del teletrabajo, pues los trabajadores remotos utilizan más que nunca los dispositivos móviles para acceder a los datos de la empresa. El 37 % de los encuestados atribuye gran parte del éxito de los ataques de phishing a una tecnología insuficiente y al desconocimiento de los empleados, con un 34 % que lo vincula exclusivamente a este último factor. Aunque el 96% de los responsables de TI encuestados asegura que su organización forma a su plantilla sobre cómo afrontar ataques comunes como el phishing y el ransomware, tan solo un 30 % reconoce que el 80-90% de los empleados había completado la formación. 

La encuesta de Ivanti revela también que los efectos de los ataques de phishing se habían agravado debido a la falta de talento en el área de tecnología. Más de la mitad (52 %) de los encuestados afirma que su organización ha sufrido escasez de personal en el último año, y de ellos, el 64 % atribuye la falta de recursos a la prolongación del tiempo de resolución de incidencias.

El 46 % de los encuestados opina que el aumento de los ataques de phishing es la consecuencia directa de la escasez de personal; y al reducir el personal, la capacidad de ofrecer una respuesta rápida a los problemas de seguridad disminuye considerablemente. Teniendo en cuenta que cualquier tiempo de inactividad causado por un incidente de seguridad supone un importante coste económico para una empresa, el perjuicio a su productividad es realmente notable. 

«Reducir el riesgo de ataques de phishing es una carrera contra el tiempo, a diferentes niveles. Los profesionales de TI de las empresas deben ir por delante no solo de los crackers, que están continuamente ideando nuevos ataques, sino también de los propios empleados, que son sorprendentemente rápidos a la hora de hacer clic en enlaces maliciosos«, afirmó Derek E. Brink, vicepresidente e investigador de Aberdeen Strategy & Research. «Además de invertir en formación y  concienciación sobre ciberseguridad, las empresas deberían tener entre sus prioridades la aplicación de tecnologías avanzadas de automatización, inteligencia artificial y aprendizaje automático, con el fin de identificar, verificar y remediar más rápida y consistentemente las amenazas de phishing

«Cualquier persona, independientemente de su experiencia o conocimientos de ciberseguridad, es susceptible de sufrir un ataque de phishing. En este sentido, la encuesta revela que casi la mitad de los profesionales de TI fueron engañados«, declaró Chris Goettl, director senior de Gestión de Productos en Ivanti. «Para combatir eficazmente los ataques de phishing, las empresas deben aplicar una estrategia de seguridad de ‘confianza cero’ que incorpore una gestión unificada con detección de amenazas en los dispositivos, con funciones antiphishing. Así mismo, las empresas deberían considerar también la posibilidad de deshacerse de las contraseñas, aprovechando la autenticación de dispositivos móviles con acceso basado en la biometría, para eliminar el principal factor de riesgo en los ataques de phishing.«

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio