Actualidad Info Actualidad

Casi tres cuartas partes de las empresas han sido víctimas de un ataque de phishing en el último año, y más de la mitad ha sufrido la falta de “talento informático”

Ivanti revela que el agotamiento y el desconocimiento son las causas del aumento del phishing

Redacción Interempresas28/07/2021
602

Ivanti ha publicado los resultados de un estudio que demuestra que el teletrabajo ha aumentado el número, la sofisticación y el impacto de los ataques de phishing en las empresas. Casi tres cuartas partes (74%) de los encuestados, declara que sus empresas han sido víctimas de un ataque de phishing durante el último año, y el 40% reconoce haber sufrido un ataque en el último mes.

El 80% de los encuestados afirma haber experimentado un aumento en el número de intentos de phishing, y el 85% considera que éstos son cada vez más sofisticados. De hecho, el 73% reconoce que su departamento informático fue objeto de intentos de phishing, un 47% de los cuales se llevó a cabo con éxito.

Las estafas de smishing (ataque a través de mensajes de texto) y vishing (ataque a través de llamadas de voz) son las últimas variantes de phishing dirigidas a los usuarios de dispositivos móviles y que han ganado adeptos en el último año. Según un reciente estudio realizado por Aberdeen Strategy & Research, los ataques tienen una mayor tasa de éxito en los dispositivos móviles que en los servidores, una tendencia que se consolida cada vez más.

En cifras, las pérdidas económicas provocadas por los ataques de phishing se estima alcancen los 1,7 millones de dólares al año, cantidad que se prevé aumente hasta los 90 millones.

Imagen

Los hackers están explotando las brechas de seguridad consecuencia del teletrabajo, pues los trabajadores remotos utilizan más que nunca los dispositivos móviles para acceder a los datos de la empresa. El 37% de los encuestados atribuye gran parte del éxito de los ataques de phishing a una tecnología insuficiente y al desconocimiento de los empleados, con un 34% que lo vincula exclusivamente a este último factor. Aunque el 96% de los responsables de TI encuestados asegura que su organización forma a su plantilla sobre cómo afrontar ataques comunes como el phishing y el ransomware, tan solo un 30% reconoce que el 80-90% de los empleados había completado la formación.

La encuesta de Ivanti revela también que los efectos de los ataques de phishing se habían agravado debido a la falta de talento en el área de tecnología. Más de la mitad (52%) de los encuestados afirma que su organización ha sufrido escasez de personal en el último año, y de ellos, el 64% atribuye la falta de recursos a la prolongación del tiempo de resolución de incidencias.

El 46% de los encuestados opina que el aumento de los ataques de phishing es la consecuencia directa de la escasez de personal; y al reducir el personal, la capacidad de ofrecer una respuesta rápida a los problemas de seguridad disminuye considerablemente. Teniendo en cuenta que cualquier tiempo de inactividad causado por un incidente de seguridad supone un importante coste económico para una empresa, el perjuicio a su productividad es realmente notable.

“Reducir el riesgo de ataques de phishing es una carrera contra el tiempo, a diferentes niveles. Los profesionales de TI de las empresas deben ir por delante no solo de los hackers, que están continuamente ideando nuevos ataques, sino también de los propios empleados, que son sorprendentemente rápidos a la hora de hacer clic en enlaces maliciosos”, afirmó Derek E. Brink, vicepresidente e investigador de Aberdeen Strategy & Research. “Además de invertir en formación y concienciación sobre ciberseguridad, las empresas deberían tener entre sus prioridades la aplicación de tecnologías avanzadas de automatización, inteligencia artificial y aprendizaje automático, con el fin de identificar, verificar y remediar más rápida y consistentemente las amenazas de phishing.”

“Cualquier persona, independientemente de su experiencia o conocimientos de ciberseguridad, es susceptible de sufrir un ataque de phishing. En este sentido, la encuesta revela que casi la mitad de los profesionales de TI fueron engañados”, declaró Chris Goettl, director senior de Gestión de Productos en Ivanti. “Para combatir eficazmente los ataques de phishing, las empresas deben aplicar una estrategia de seguridad de ‘confianza cero’ que incorpore una gestión unificada con detección de amenazas en los dispositivos, con funciones antiphishing. Así mismo, las empresas deberían considerar también la posibilidad de deshacerse de las contraseñas, aprovechando la autenticación de dispositivos móviles con acceso basado en la biometría, para eliminar el principal factor de riesgo en los ataques de phishing.”

Ivanti encuestó a más de 1.000 profesionales de TI de empresas de Estados Unidos, Reino Unido, Francia, Alemania, Australia y Japón.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos