Nuevo estudio de Ivanti: Los equipos de TI agotados y los empleados sin preparación están perdiendo la batalla contra el phishing. Casi las tres cuartas partes de las empresas han sido víctimas de un ataque de phishing en el último año. Una razón: más de la mitad sufrían escasez de especialistas en TI.
Ivanti, la plataforma de automatización que descubre, administra, protege y mantiene activos de TI desde la nube hasta el perímetro, ha publicado los resultados de una encuesta reciente sobre ataques de phishing. El hallazgo clave del estudio: el cambio global del trabajo a ubicaciones remotas ha aumentado significativamente tanto la cantidad de ataques, su sofisticación como el impacto de los ataques de phishing. Casi las tres cuartas partes (74 %) de los encuestados dijeron que su organización había sido víctima de un ataque de phishing en el último año, y el 40 % había experimentado un ataque de phishing solo en el último mes. Para el estudio, Ivanti encuestó a más de 1.000 profesionales de TI en empresas de EE. UU., Alemania, Reino Unido, Francia, Australia y Japón.
Ocho de cada diez encuestados: El phishing ha aumentado
Según el estudio, el volumen de intentos de phishing ha aumentado significativamente en el último año. Ocho de cada diez encuestados confirmaron que el número de intentos ha aumentado. El 85% también señaló que estos intentos se están volviendo más sofisticados. Es interesante señalar que en el último año los ciberdelincuentes se han centrado especialmente en su propio personal de TI. Casi las tres cuartas partes de los encuestados (73 %) dijeron que el personal de TI fue blanco específico de intentos de phishing. Peor aún, casi la mitad de estos intentos (47%) tuvieron éxito.
Estafas de smishing y vishing contra usuarios móviles
Las variantes recientes que están ganando terreno rápidamente incluyen las estafas smishing y vishing que se dirigen específicamente a los usuarios móviles. Según un estudio reciente de Aberdeen, los ataques a dispositivos móviles en realidad tienen una tasa de éxito más alta que aquellos a servidores, un patrón que tiende a empeorar dramáticamente. Según esta encuesta, el riesgo anualizado de una violación de datos por ataques de phishing móvil es de alrededor de 1,4 millones de euros con un valor a largo plazo de alrededor de 76 millones de euros.
Los trabajadores remotos siguen en el punto de mira
En Everywhere Workplace, los trabajadores remotos utilizan dispositivos móviles más que nunca para acceder a los datos de la empresa. Y los piratas informáticos se centran específicamente en las brechas de seguridad en este entorno. El 37 % de los encuestados identificó la falta de tecnología y de concienciación de los empleados como la razón principal de los ataques de phishing exitosos. Sin embargo, la falta de conciencia del peligro por parte de los empleados claramente domina: el 34% vio esto como la razón principal de los ataques exitosos. Según los especialistas en TI, casi todas las empresas (96 %) ofrecen cursos de capacitación en ciberseguridad para educar a la fuerza laboral sobre ataques comunes como el phishing y el ransomware. Sin embargo, con un éxito moderado: ni siquiera un tercio (30 %) de los encuestados confirmó que la mayoría de los empleados (>80 %) también hayan completado esta capacitación.
La escasez de habilidades de TI amplifica el impacto
El estudio de Ivanti también encontró que la escasez de talento de TI amplifica aún más el impacto de los ataques de phishing. Más de la mitad de los encuestados (52%) confirmaron que su empresa tuvo escasez de personal en el último año. De estos encuestados, el 64 % identificó la falta de personal como un motivo por el que los incidentes tardan demasiado en resolverse. Con menos empleados, la capacidad de los equipos de TI para solucionar rápidamente los problemas de seguridad se ve muy limitada. Cualquier tiempo de inactividad causado por un incidente de seguridad le cuesta dinero a una organización y perjudica la productividad: casi la mitad (46 %) cree que el aumento de los ataques de phishing es el resultado directo de la falta de personal.
“Reducir el riesgo de ataques de phishing es una carrera contra el tiempo, en más de un sentido. Los profesionales de TI de la empresa deben mantenerse a la vanguardia no solo de los atacantes que constantemente crean nuevos ataques, sino también de sus propios usuarios, que hacen clic en enlaces maliciosos a un ritmo alarmante”, dijo Derek E. Brink, vicepresidente e investigador de Aberdeen Strategy & Investigación. “Si bien muchas organizaciones han invertido en iniciativas de capacitación en concientización sobre seguridad, también deben priorizar y adoptar tecnologías avanzadas de automatización, inteligencia artificial y aprendizaje automático. Esto hace que sea más rápido y consistente identificar, verificar y remediar las amenazas de phishing”.
Phishing: Casi uno de cada dos profesionales ya ha sido burlado
“Cualquiera, independientemente de su experiencia o conocimientos en ciberseguridad, es vulnerable a un ataque de phishing. Después de todo, la encuesta mostró que casi la mitad de los profesionales de TI han sido engañados en algún momento”, explica Johannes Carl, Expert Manager PreSales – UEM en Ivanti. “Para combatir eficazmente los ataques de phishing, las organizaciones deben implementar una estrategia de seguridad Zero Trust. Solo incluye administración unificada de terminales con detección de amenazas en el dispositivo y capacidades antiphishing. Las empresas también deberían considerar alejarse de las contraseñas. Mediante el uso de autenticación en dispositivos móviles con acceso biométrico, eliminan el punto principal de dolor en los ataques de phishing”.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.