Phishing: principal tipo de ataque contra las empresas


Hoy en día, muchas empresas continúan bajo la modalidad de trabajo desde casa, y del mismo modo, los ataques de phishing no han parado, e incluso se han incrementado en el último año.

Hemos visto que se han vuelto más sofisticados, mejorando sus técnicas de ingeniería social, siendo cada vez más creíbles y difíciles de detectar para muchas personas que terminan resultando víctimas.

La facilidad con la que al día de hoy se puede crear un correo o un sitio web de phishing se ha convertido en un importante motivador en el aspecto económico, ya que si logran su objetivo como es el caso de robo de información contraseñas, datos confidenciales o persuadir a los usuarios de la descarga de archivos maliciosos, las ganancias para el cibercrimen pueden ser significativas.

De acuerdo con Verizon, en su "Data Breach Investigation Report 2021", el 85% de los ataques implican la interacción humana, por lo que si los colaboradores no están capacitados para identificar un correo de phishing es altamente probable que caigan en el engaño, poniendo en riesgo a la organización completa


Controles de seguridad obsoletos y falta de visibilidad.


Puesto que la mayoría de las empresas solo contaban con ciertos controles dentro de su infraestructura, al día de hoy, el trabajo remoto ha generado que se pierda la visibilidad de lo que realizan sus colaboradores.

Algunos de esos controles quedaron obsoletos o ya no son del todo funcionales, generando un problema y requiriendo de mayor inversión para adaptarlos o cambiarlos, ya sea en tiempo, dinero y/o esfuerzo.

Sin mencionar aquellos casos en que dispositivos personales de muchos de los colaboradores terminaron formando parte de la red corporativa sin las condiciones de seguridad adecuadas.

De acuerdo con los datos de Telemetría de ESET, las empresas latinoamericanas más afectadas durante este 2020 por casos de phishing fueron:

Brasil 26%
➜ Perú 23% 
➜ México 12%
➜ Colombia 9%
➜ Argentina 7%

Concientización de nuestros usuarios: pieza clave para prevención de incidentes de seguridad.

Si no se comienza con los programas de concientización en materia de Ciberseguridad, el costo de un ataque podría ser mucho mayor, poniendo en riesgo a la organización completa e incluso, muchas podrían cerrar por el daño a la reputación o económico que podría ocasionar un incidente de seguridad.

Debemos convertir a nuestros usuarios en la primer línea de defensa contra los ataques que se reciben día a día. 

Una buena capacitación en Ciberseguridad podría disminuir el riesgo en un 85% si lo comparamos con el reporte de Verizon, un porcentaje bastante alto ¿no lo crees?

Ahora es momento que comiences a pensar en realizar un proceso para concientizar y generar una cultura de Ciberseguridad en tu organización, pues se trata de una de las mejores formas de prevenir un incidente de seguridad.







#easysec #ciberseguridad #ciberseguridadméxico #phishing #ciberataques #ciberamenazas



Publicar un comentario

0 Comentarios