Los ciberdelincuentes siempre andan buscando las vulnerabilidades de los sistemas operativos para obtener datos que le reporten algún beneficio. Mientras, por otro lado, el mundo empresarial implementa las medidas de seguridad necesarias para intentar impedirlo. Sin embargo, no siempre lo consiguen y se puede observar que hay sectores que son más vulnerables a los ataques de phishing por parte de los ciberdelincuentes.
Qué es el phishing y cómo podemos protegernos
Uno de los peligros más importantes a las que nos enfrentamos en Internet es el phishing. Por si no lo sabéis, es una técnica que utilizan los ciberdelincuentes para robar contraseñas y credenciales. El funcionamiento se basa en intentar engañar a la víctima para que caiga en la trampa. Este tipo de ataques ya no es exclusivo de PCs y portátiles, donde abrimos un correo electrónico desde nuestro ordenador. Ahora cada vez se centra más en móviles y tablets debido al auge de esta clase de dispositivos. Cuando hablamos de phishing podemos decir que se basa en la suplantación de identidad de unos mensajes que nos llegan desde redes sociales, mensajería instantánea o correo electrónico. Conoce qué dominios TLD existen.
Cuando recibimos este tipo de mensajes, creemos que es de un usuario legítimo o de una organización, y si no estamos atentos, podemos caer en manos de estos delincuentes. Por lo tanto, lo primero que debemos hacer es desconfiar de los mensajes de alertas y ofertas. Si recibimos mensajes de nuestro banco, por ejemplo, mejor utilizar los cauces oficiales para comprobar la información. Algunas recomendaciones que debemos hacer para prevenirlo:
- No abrir ningún mensaje si dudas de su origen legítimo.
- Observar la URL y comprobar que nos lleva a la web oficial, debemos fijarnos bien en el dominio por si no es real.
- No abrir ni ejecutar archivos de dudosa procedencia, porque podrías infectarte con malware o software dañino.
En RedesZone recomendamos usar el sentido común y mantener nuestros dispositivos actualizados, os recomendamos leer qué es el phishing y cómo podemos evitarlo. También podéis leer cómo detectar el phishing en smartphones.
Los ataques de phishing producen graves daños económicos a las empresas
Cada vez somos más vulnerables a los ataques de phishing, y las empresas no son ajenas a ello. Las últimas tendencias y estadísticas de ciberseguridad revelan que los datos de nuestros dispositivos móviles, ordenadores y dispositivos de IoT, son atacados a diario. Las empresas se enfrentan al riesgo de pérdida de datos, debido a que, a veces, tienen sus datos desprotegidos y tienen unas medidas de seguridad débiles. En la primera parte del año pasado se expusieron 4.1 billones de registros de datos y la brecha de seguridad tardó de media en detectarse 206 días. Además, se estima que la pérdida promedio provocada por una violación de datos provoca una pérdida de 3.86 millones de dólares para la empresa. También se estima que para el año que viene, las empresas tendrán 5 billones de dólares en pérdidas debido a estos ataques.
Hay que señalar que el 90% de los ataques exitosos ocurren a través de ataques basados en el correo electrónico, utilizando técnicas de ingeniería social y fraudulentas.
El fallo humano nos hace más vulnerables
Las personas si no actuamos con sentido común como comentamos antes nos hacen más vulnerables a los ataques de phising. Según un informe, uno de cada dos empleados abre y lee correos electrónicos de phishing. Además, uno de cada tres empleados hace clic en enlaces o abre archivos adjuntos en correos de este tipo. Cosa que ya hemos comentado que no se debe hacer. Otro dato preocupante es que uno de cada ocho empleados comparte la información solicitada en los correos electrónicos de phishing.
Sectores y departamentos más desprotegidos frente a estos ataques
Los cinco sectores principales con las tasas de clics más altas en enlaces maliciosos en correos electrónicos de phishing, son las consultorías con un 63%, ropa y complementos 48%, educación con el 47 %, tecnología con el 40% y los conglomerados con un 32,37%. El departamento corporativo con tasas más altas de hacer clic en enlaces falsos y más vulnerables a los ataques de phishing, fueron los que trabajan en derecho, auditorías o control interno con un 59%. También, le sigue muy de cerca los que trabajan con adquisiciones y asuntos administrativos con un 58% y, por último, tenemos los de gestión de la calidad o salud con un 56%.
La mayoría de la información sensible que obtienen estos ciberdelincuentes, es accesible a través de los trabajadores de estas unidades vulnerables. Esto es debido a que estos sectores y departamentos son los que tienen una tasa de intercambio de datos más alta que otro tipo de empresas. Por lo tanto, estas estadísticas revelan que ciertas empresas están más inclinados a compartir información por su forma de trabajar y, si no se toman las medidas de seguridad adecuadas, son más vulnerables a los ataques de phishing.