Siguen creciendo los ataques de phishing

Según el reciente Informe de Vulnerabilidad de Datos 2017 elaborado por la consultora Intermedia, uno de cada cinco oficinistas sigue siendo víctima de ataques de phishing.

El informe concluye que el 34 por ciento de los ejecutivos / propietarios y el 25 por ciento de los trabajadores de TI aseguran haber sido víctimas de un correo electrónico de phishing. Es el dato más alto de todos los grupos de usuarios trabajadores de oficina.

Los ataques de phishing superaron los 1,2 millones el año pasado, un aumento interanual del 65 por ciento, según un informe de APWG. De acuerdo al informe, estos ataques se están volviendo cada vez más sofisticados y son más exitosos a la hora de engañar a los empleados para hacer clic en un enlace malicioso o descargar un software maligno.

Más formación en seguridad por parte de las empresas

Como respuesta a esta creciente amenaza, las empresas están ofreciendo cada vez más formación en seguridad cibernética a los empleados: el 70 por ciento de los trabajadores de oficina encuestados dijo que su organización se comunica regularmente con los empleados sobre las amenazas cibernéticas como medio de prevención.

Estas formaciones parecen estar funcionando, ya que el 86 por ciento de los trabajadores de oficina dijeron que se sienten seguros de su capacidad para detectar correos electrónicos de phishing. Sin embargo, el 21 por ciento de los empleados también confiesa que cayeron víctimas de uno de estos ataques por correo electrónico. Los empleados de la Gen X (23 por ciento) y los empleados del Baby Boomer (23 por ciento) tenían más probabilidades de declarar que se habían enfrentado un ataque de phishing que los trabajadores millennials (17 por ciento).

“El panorama cambiante de amenazas de hoy en día hace que sea más importante que nunca para las empresas educar a los empleados sobre nuevos tipos de ciberataques y vulnerabilidades”, afirmó Ryan Barrett, vicepresidente de seguridad y privacidad de Intermedia.

Los resultados del informe demuestran que ya no basta con hablar con los empleados sobre las amenazas de seguridad.

“Este tipo de formación puede conducir realmente a una falsa sensación de seguridad, como muestra nuestro último estudio. En lugar de eso, las compañías necesitan ofrecer formación interactiva regular de seguridad de TI, simular incidentes de seguridad para ayudar a los empleados a detectar y prevenir ataques cibernéticos y hablar sobre los riesgos cuando las grandes brechas de datos están en las noticias”.


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.

Fuente: IT User

Leave A Comment