Fuente: expansion.mx
Según Sophos, el 61% de las empresas del país han visto un aumento en este tipo de ataques cibernéticos, y casi el 90% de las empresas han implementado programas de capacitación para prevenir tales ataques.
Durante la pandemia, los intentos de llegar a los usuarios en formas encubiertas de ataques de phishing e información maliciosa han aumentado; sin embargo, comprender los problemas de seguridad de la red puede ayudar a las empresas a detectar mejor dichas amenazas.
Según la Encuesta global de información sobre phishing 2021 compilada por la empresa de ciberseguridad Sophos, el 61% de las empresas encontraron un aumento en los correos electrónicos de phishing el año pasado. En vista de esto, los programas de formación de empleados son de suma importancia para evitar su impacto.
Al respecto, Juan Aguirre, Director de Ingeniería de Sophos Latinoamérica, dijo que el 90% de estas empresas han implementado alguno de estos planes. Entre ellas, las empresas enfocadas al sector de telecomunicaciones son las más complejas. Sin embargo, las cifras por departamentos gubernamentales son diferentes porque son a nivel local, solo el 69% los integra en sus sistemas, frente al 83% a nivel federal.
Ejecutar estos planes de acción, destaca el especialista, es de suma importancia, pues requieren de un tiempo de maduración para operar de mejor manera. Además, en la actualidad los intentos de phishing no sólo llegan por medio de e-mail, sino que también se han diversificado a mensajes de texto a través del celular.
Para Aguirre, las medidas no deben ser parte del cumplimiento de una regulación únicamente, sino que se deben ejecutar para mejorar la postura de seguridad real dentro de las empresas y evaluar las condiciones de los usuarios que caen en phishing para establecer planes de enseñanza más efectivos.
“Si bien podemos tener tecnologías que bloqueen ataques, siempre habrá un porcentaje que llegue a nuestro correo electrónico y logre vulnerar a la empresa. Por lo tanto, se debe educar constantemente a los usuarios en torno a estas amenazas”, puntualiza Aguirre.
En este sentido, Chester Wisniewski, líder científico e investigador de Sophos, resalta que un error común en las empresas es minimizar los ataques de phishing, pues pueden ser el primer paso de una ofensiva más compleja.
Aguirre profundiza que incluso pueden ser un vehículo para la mayoría de las ciberamenazas actuales, ya sea cifrado de información (ransomware) o incluso la exfiltración de la misma. Incluso ejemplifica que un ataque de ransomware que se está ejecutando dentro de una compañía pudo haber iniciado hace un par de días a partir de un ataque de phishing.