El 48% de las empresas sufren ataques de ingeniería social
El 48% de las empresas ha sufrido 25 o más ataques de ingeniería social en los últimos dos años. El coste empresarial de estos incidentes de seguridad se sitúa entre 18.000 y 73.000 euros.
Son datos del informe sobre “Riesgo de la Ingeniería Social en la Seguridad Informática” que la empresa de seguridad Check Point ha publicado recientemente.
Dicho informe revela que el phishing y las redes sociales son las principales fuentes de amenazas, y anima a las empresas a combinar estrategias tecnológicas y de concienciación para minimizar la frecuencia y el coste de los ataques.
Hoy en día, los hackers recurren a una amplia gama de técnicas y aplicaciones para obtener información personal y profesional, y detectar el eslabón más débil en una organización. Los ataques de ingeniería social están basados en explotar la confianza del usuario para que éste realice determinadas acciones, revele su contraseña u otro tipo de información de forma totalmente voluntaria.
Las principales conclusiones del informe son:
- Las amenazas son reales: la mitad de las empresas encuestadas son conscientes de que han sufrido un ataque de ingeniería social. El 86% de los profesionales informáticos y de seguridad son conscientes o muy conscientes de los riesgos que comportan los ataques de ingeniería social.
- Estos ataques salen caros: los encuestados cifran entre 18.000 y 73.000 euros el coste de los incidentes de seguridad.
- La principal fuente de ataque de ingeniería social es el correo electrónico de phishing con un 47%, seguidos de las redes sociales, donde se expone información personal y profesional (39%) y dispositivos móviles inseguros (12%).
- Los nuevos empleados son más susceptibles a las técnicas de ingeniería social, seguidos por los contratistas (44%), secretarios/as de dirección (38%), recursos humanos (33%), altos ejecutivos (32%) y personal informático (23%). Independientemente de su función en la organización.
- El 34% de las empresas carece de políticas de seguridad o programas de formación para prevenir que sus usuarios sean víctimas de las técnicas de ingeniería social, si bien el 19% tiene previsto implementarlos.
Por último, desde CDmon queremos destacar que la seguridad es un problema que nos afecta a todos, y que es una tarea que no sólo debe recaer sobre los administradores informáticos. La seguridad debe formar parte de las funciones de cualquier profesional.