Ciberseguridad
phishing

El 80% de los ataques de 'phishing' tienen éxito

Un estudio de Proofpoint pone de manifiesto que las estrategias corporativas contra la pérdida de datos siguen basadas en perímetros tradicionales.

pesca phishing

En 2021, los ciberdelincuentes tuvieron más éxito que nunca. Así lo afirma el estudio State of the Phish 2022, elaborado por Proofpoint que, a su vez, pone de manifiesto que el 86% de las empresas encuestadas afirma que sufrieron ataques de phishing durante dicho ejercicio y que un 80% confirma que los incidentes tuvieron consecuencias. Estas cifras suponen un coste medio de más de 1.500 dólares por empleado, según el Instituto Ponemon. Fernando Anaya, country manager de Proofpoint para España y Portugal, asegura a CSO que en los últimos ejercicios, los ‘malos’ “han apuntado más a las personas que a las infraestructuras, con esfuerzo de ingeniería social y aprovechando cualquier evento con potencial para captar la atención de los usuarios”.

De hecho, se han valido de tendencias mundiales y del uso ilícito de marcas, como la pandemia de la COVID-19, para aumentar sus probabilidades, tal y como cuenta el directivo. Para frenar este escenario, la compañía estima que una de las claves pasa por reorientar las estrategias contra la pérdida de datos (DLP, Data Loss Protection, en inglés), que “siguen basadas en la implantación de perímetros corporativos para mantener la información sensible dentro de la organización y a los actores maliciosos fuera de ella”. Esto va muy ligado, además de a la tecnología, a establecer una cultura empresarial de buenas prácticas basada en la concienciación y la formación. “Consideramos que estos aspectos forman un componente crítico en la estrategia de ciberseguridad de cualquier organización”, dice Anaya, que alude al dato, basado en la encuesta, de que el 35% de los profesionales de ciberprotección cree que la ciberseguridad no es una prioridad principal para su compañía. “Esto roza lo alarmante”.

Aunque, existen otras cifras más positivas. Por ejemplo, hay una percepción general de que los empleados han aumentado su compromiso en este ámbito. “Las organizaciones deberían medir las percepciones de sus empleados sobre el compromiso con la ciberseguridad, su papel en la protección y su nivel de confianza a la hora de identificar, informar o reconocer los incidentes. Al evaluar estos factores, pueden salir a la luz obstáculos para adoptar una buena cultura”.

 

Defensa por capas

Dentro de la estrategia más tecnológica, Anaya cree que lo mejor contra los correos electrónicos de phishing es adoptar una protección por capas, situando a las personas en el centro de la estrategia de seguridad. “Es fundamental comprender qué usuarios son el objetivo principal y cuáles de ellos son los más propensos a caer en la ingeniería social”. La compañía también recomienda la defensa por capas en el gateway del correo electrónico, en la nube y en los endpoints, al tiempo que se implantan protocolos de autenticación de email como DMARC y SPF para evitar que la compañía sea suplantada.



TE PUEDE INTERESAR...

LEGISLACIÓN

Luz verde a NIS2

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones