El 90% de las empresas del globo sufrió 'phishing' en 2019
La concienciación es clave para reconocer este ataque y paliar sus efectos, según un estudio de Proofpoint.
El phishing está haciendo estragos en las empresas de todo el mundo. El llamado BEC (Business Email Compromise) afectó a más del 90% de las organizaciones de todo el globo durante el año pasado, según un informe de Proofpoint. En el estudio también se refleja cómo los ciberdelincuentes realizan ataques de suplantación, lo que refleja su insistencia en comprometer a los usuarios finales individuales. Asimismo, el 78% de los encuestados informó de que las actividades de formación y concienciación en seguridad dieron como resultado reducciones significativas en la susceptibilidad al phishing.
“Una formación efectiva sobre concienciación debe centrarse en los temas y comportamientos que más importan para la misión de una empresa”, asegura Joe Ferrara, vicepresidente senior y gerente general de formación sobre concienciación en seguridad de Proofpoint. “Recomendamos adoptar un enfoque de ciberseguridad centrado en las personas mediante la combinación de iniciativas de capacitación en toda la organización, con una educación dirigida a las amenazas. El objetivo es entrenar a los usuarios para que reconozcan e informen sobre los ataques”.
En el informe de este año también se examinan las notificaciones de correo malicioso de los usuarios, una métrica crítica para medir el comportamiento positivo de los empleados. El volumen de mensajes reportados como maliciosos aumenta significativamente año tras año, con los usuarios reportando más de nueve millones de correos electrónicos sospechosos en 2019, un incremento del 67% sobre 2018. El aumento es una señal positiva para los equipos de seguridad de la información, ya que el servicio de inteligencia de amenazas de Proofpoint ha mostrado una tendencia hacia ataques más dirigidos y personalizados en comparación con las campañas masivas. Los usuarios deben estar cada vez más atentos para identificar sofisticados señuelos de phishing, mientras los mecanismos de notificación permiten a los empleados alertar a los equipos de protección contra infecciones de mensajes potencialmente peligrosos que evaden las defensas del perímetro de seguridad.
