Ciudad de México,
Gustavo Torres
Crédito foto: Sergio F Cara (NotiPress/Composición)
Los ataques de phishing a empresas se convirtieron en una preocupación creciente en la era digital, especialmente con el aumento del trabajo remoto, así lo revela un estudio realizado por Capterra, compartido para NotiPress. Según los datos, 88% de los directivos de empresas encuestados cree que el aumento del trabajo digital o híbrida intensificó la gravedad de estos ataques. Además, el 84% observa que los ataques de phishing son cada vez más sofisticados o difíciles de detectar.
El phishing es una técnica de ciberdelincuencia que consiste en enviar correos electrónicos falsos para suplantar la identidad de una entidad legítima. Esto con el fin de engañar a los usuarios y obtener sus datos personales, financieros o de acceso a sistemas informáticos. Los directivos señalaron las tres consecuencias más graves que podría tener un ataque de phishing exitoso en su empresa:
Para hacer frente a esta amenaza, los directivos han tomado medidas para garantizar un entorno de trabajo seguro y protegido. El 50% de las empresas realiza copias de seguridad de datos periódicas y tiene planes de recuperación ante desastres. Por su parte, 47% implementa políticas de contraseñas seguras y actualizaciones periódicas de software y 45% monitorea comportamientos sospechosos en la red.
Guillermo Carrasco, ingeniero en telecomunicaciones y líder de ingeniería para Appgate, dijo en entrevista para NotiPress, la forma más común de obtener información es vía phishing y técnicas de ingeniería social. "Estadísticamente, phishing sigue siendo una forma de ataque más común y es nada más un correo donde algún usuario de una forma inocente le da clic a una liga o le da clic a una imagen o algo y cae en la trampa de que la información que él provee", explicó.
El estudio también muestra que el 52% de las empresas que utilizan software anti-phishing prevé aumentar su inversión en estas herramientas entre 2024 y 2024. Además, 68% de las empresas con esta herramienta, afirma, previene regularmente los ataques, mientras el 27% lo hace de vez en cuando.
Por su parte, el software anti-phishing es una solución que ayuda a detectar y bloquear los correos electrónicos fraudulentos, así como a educar a los usuarios sobre cómo reconocerlos y evitarlos. Algunas de las características que ofrece este tipo de software son:
Para el caso de México, FortiGuard Labs, el equipo de investigación e inteligencia de amenazas de la empresa de ciberseguridad Fortinet, indica que es el país latinoamericano con mayor vulnerabilidad en este tema. Pues, recibe aproximadamente 327 mil 932 ciberataques anualmente, de los cuales el 23% son de phishing.
Según la firma tecnológica, los sectores más afectados por el phishing en México son el financiero, el educativo, el gubernamental y el de salud. Además, los ciberdelincuentes aprovechan temas de actualidad, como la pandemia de Covid-19, para generar mayor interés y confianza en sus víctimas.
La conciencia sobre la amenaza del phishing está en aumento, y las empresas están tomando medidas para protegerse. La inversión en herramientas de seguridad sigue siendo crucial para mantener la integridad de los datos y prevenir ataques cibernéticos que podrían tener consecuencias devastadoras.