Más del 80% de los empleados muerden el anzuelo del ‘phishing’
Según el CISA, el 84% de los empleados caen en la trampa pasados los primeros 10 minutos El 70% de los archivos adjuntos o enlaces con ‘malware’ no son bloqueados por los usuarios
El phishing sigue siendo una amenaza latente en el mundo empresarial, y los datos lo confirman de manera contundente. Según una evaluación reciente realizada por la Agencia de Ciberseguridad e Infraestructura (CISA), más del 80% de los empleados son presa fácil de este tipo de ataques. La cifra exacta asciende al 84%, lo que revela una vulnerabilidad preocupante en las filas laborales.
Lo más alarmante es que este porcentaje abrumador de empleados cae en la trampa en un lapso de tiempo sorprendentemente corto: ¡pasados apenas los primeros 10 minutos de recibir el correo de phishing! Ya sea por falta de conciencia sobre los riesgos o por descuido, la realidad es que la mayoría interactúa con estos mensajes fraudulentos, ya sea compartiendo información sensible o haciendo clic en enlaces y archivos adjuntos falsificados.
Lo que agrava aún más esta situación es el avance de la inteligencia artificial, que ha permitido que los ataques de phishing sean más sofisticados que nunca. Los estafadores emplean algoritmos inteligentes para personalizar los correos electrónicos y hacerlos más convincentes, aumentando así la probabilidad de éxito.
Ante este panorama, es imprescindible que las empresas tomen medidas urgentes para protegerse. La seguridad informática ya no es solo una opción, sino una necesidad absoluta. La concienciación y la formación de los empleados en materia de ciberseguridad deben ser prioritarias. Además, la implementación de soluciones tecnológicas avanzadas, como sistemas de detección de amenazas basados en inteligencia artificial, se vuelve cada vez más crucial para anticiparse y neutralizar los ataques de phishing antes de que causen daño.
Según la información del CISA, la situación se torna aún más preocupante al considerar que, según datos alarmantes, el 70% de todos los archivos adjuntos o enlaces que contienen malware no fueron bloqueados por los servicios de protección en el borde de la red. Esto significa que incluso cuando se implementan medidas de seguridad en la infraestructura de la red, existe un amplio margen para que el malware se infiltre y cause estragos en los sistemas de la empresa.
Además, el 15% de todos los archivos adjuntos o enlaces maliciosos lograron evadir las protecciones de los puntos finales, que están diseñados específicamente para reducir la cantidad de actividad no deseada o maliciosa. Esta falta de eficacia en la protección a nivel de punto final revela una brecha significativa en la defensa contra las amenazas cibernéticas.
El impacto de estos ataques es evidente en el hecho de que, como se mencionó anteriormente, el 84% de los empleados caen en la trampa del phishing en los primeros 10 minutos de recibir un correo electrónico malicioso. Esta rápida respuesta por parte de los empleados, ya sea compartiendo información confidencial o interactuando con enlaces o archivos adjuntos falsificados, subraya la necesidad urgente de una mayor conciencia y capacitación en seguridad cibernética en todos los niveles de la organización.
Resulta aún más preocupante que solo el 13% de los empleados objetivo informaron los intentos de phishing. La falta de reporte por parte de los empleados limita la capacidad de la organización para responder a la intrusión y alertar a otros sobre la amenaza inminente. Es crucial que los empleados se sientan empoderados y alentados a reportar cualquier actividad sospechosa para fortalecer la capacidad de respuesta de la organización ante las amenazas cibernéticas.
Una sola mordida puede llevar a una explotación exitosa. Los actores de amenazas colocan múltiples anzuelos para aumentar sus posibilidades de éxito y luego esperan a que una víctima caiga en la trampa.
Los datos de evaluación de CISA revelan que el 8 de cada 10 organizaciones tuvieron al menos un individuo que cayó víctima de un intento de phishing por parte de los equipos de evaluación de CISA. Esto destaca la prevalencia y el impacto generalizado de estos ataques en el entorno empresarial.
Además, 1 de cada 10 correos electrónicos de phishing enviados por los Evaluadores de CISA tuvo un usuario que ejecutó un archivo adjunto malicioso o interactuó con un enlace malicioso. Estas estadísticas subrayan la efectividad de los ataques de phishing y la necesidad urgente de fortalecer las defensas y la conciencia de seguridad cibernética en todas las organizaciones.
En un mundo donde el phishing se ha convertido en una amenaza cada vez más sofisticada y omnipresente, la protección de los datos y la seguridad de la información deben estar en el centro de las estrategias empresariales. La prevención es la clave para evitar caer en el anzuelo de los ciberdelincuentes y proteger la integridad y reputación de las organizaciones.
Para hacer frente a esta creciente amenaza, las empresas deben adoptar un enfoque multifacético que combine tecnología avanzada con una sólida cultura de seguridad cibernética. Esto implica no solo la implementación de herramientas de detección y protección de última generación, sino también la capacitación continua de los empleados en identificar y responder adecuadamente a los intentos de phishing.
Solo el 13% de los empleados informaron de intentos de ‘phishing’ a sus empresas