Los ataques de phishing se han convertido en una grave amenaza en la era digital actual. Un estudio de GetApp no sólo analiza la creciente frecuencia y el impacto de este tipo de ataques, sino que también analiza qué tan bien están preparados los administradores para esta amenaza y qué medidas están tomando.
El estudio se centra en las experiencias de directivos en Alemania que han sufrido al menos un ataque de phishing. Cuando se les pregunta qué tan preocupantes son los ataques de phishing, el 23% de los ejecutivos ve riesgos graves. La mayoría (87%) de los encuestados cree que los ataques de phishing se están convirtiendo en una grave amenaza para las empresas a medida que más empresas se vuelven remotas o híbridas. El 76% de las empresas cuentan con software antiphishing. El 51% de los gerentes afirmó que las copias de seguridad periódicas son una de las cosas más importantes que pueden hacer para crear un entorno de trabajo seguro. El 23% de los ejecutivos considera que los ataques de phishing son una amenaza grave.
Aumenta el riesgo de phishing
El phishing, una forma de ciberataque, tiene como objetivo engañar a las personas a través de correos electrónicos, mensajes de texto y llamadas telefónicas por parte de atacantes que se hacen pasar por remitentes conocidos. Esto sucede a menudo en un contexto corporativo, donde se utiliza a los empleados como puerta de entrada para obtener de manera fraudulenta información de cuentas o datos confidenciales.
La mayoría de los directivos, el 81%, conoce el concepto de phishing. Sin embargo, los resultados muestran tendencias preocupantes: el 88% de los directivos expresan su preocupación porque los ataques de phishing se vuelven cada vez más sofisticados. El 41% de los encuestados estima un aumento del 10 al 20% en los últimos tres años, mientras que el 28% sospecha incluso un aumento del 21 al 30%. Lo que es particularmente significativo es que el 23% de los ejecutivos consideran que los ataques de phishing son una preocupación grave en sus organizaciones.
Una ventaja para los hackers es la oficina en casa, que ha aumentado significativamente en los últimos años. Esto presenta un desafío adicional ya que la forma en que trabajamos ha cambiado y las organizaciones están luchando por adaptarse y minimizar los riesgos de seguridad.
Ataques de phishing en la oficina central
La prevalencia del trabajo desde casa ha aumentado significativamente desde el inicio de la pandemia de COVID-19. Según nuestros hallazgos, el 75% de los ejecutivos encuestados trabajan actualmente desde casa y el 57% prefiere un modelo híbrido. El 18% trabaja completamente desde casa. Al mismo tiempo, en los últimos años se ha producido un aumento de los ciberataques a empresas. Esto parece estar relacionado con la mayor implantación del trabajo a domicilio, como lo confirman los directivos entrevistados. Trabajar desde casa abre vulnerabilidades de seguridad que aumentan el riesgo de ataques exitosos en Internet, como los ataques de phishing. En general, el 87% de los encuestados cree que los ataques de phishing se han convertido en una grave amenaza para las organizaciones desde la mayor adopción de modelos de trabajo remotos o híbridos.
Tres cuartas partes utilizan software antiphishing
El software antiphishing está diseñado para identificar y filtrar mensajes maliciosos de actores que se hacen pasar engañosamente por fuentes confiables o intentan ganarse la confianza mediante ingeniería social. Los usuarios tienen la capacidad de responder proactivamente a esta detección y tomar medidas creando listas de bloqueo y permiso para fortalecer su seguridad. La formación de los empleados y el uso de programas de software se consideran estrategias eficaces para protegerse de los ataques de phishing. Según los directivos encuestados, tres cuartas partes (76%) de las empresas ya utilizan software antiphishing. De ellos, el 57% informó haber logrado prevenir ataques de phishing con regularidad y el 40% ocasionalmente.
Salvaguardias adicionales
Los ataques de phishing tienen como objetivo robar datos y los atacantes utilizan diferentes métodos para lograr este objetivo. A los ciberdelincuentes les gusta implementar malware como ransomware engañando a los empleados para que hagan clic en enlaces en mensajes de phishing. Cuando el ransomware se infiltra en la red corporativa, se bloquean archivos individuales o todo el sistema operativo y se exige un rescate para su liberación. El impacto potencial es grave. Para protegerse contra el ransomware y no ser vulnerables al chantaje, las empresas dependen de las copias de seguridad. Al realizar copias de seguridad periódicas de los datos, intentan restaurar la información que ha quedado inutilizable en caso de un ataque de ransomware y así evitar pagar un rescate. Las copias de seguridad son cruciales para las empresas. Según el 51% de los ejecutivos, las copias de seguridad periódicas y los planes de contingencia son pasos esenciales para minimizar el impacto de posibles ataques y garantizar un entorno de trabajo seguro. La mayoría (51%) también dice que su empresa realiza copias de seguridad de los datos con más frecuencia que cada tres meses. Además de las copias de seguridad, existen muchos otros factores que influyen en la prevención de ataques de phishing. Esto incluye, entre otras cosas, implementar pautas de contraseñas actuales y actualizaciones periódicas del software de la empresa.
Más información en GetApp.de
Acerca de GetApp
GetApp es un portal de búsqueda y comparación que ayuda a las pequeñas y medianas empresas a realizar la selección de software adecuada. GetApp brinda a las PYMES las recomendaciones y los conocimientos personalizados basados en datos que necesitan para tomar decisiones de compra de software.