Estudios encomendados por Bitdefender, marca líder global en seguridad informática, revelan que el factor humano es una debilidad clave y que los empleados caen víctimas de la ingeniería social. El pretexto financiero y el phishing, se encuentran entre los principales casos reportados.
Por otro lado, el correo electrónico sigue siendo el principal punto de entrada. Un negocio tiene tres veces más probabilidades de ser víctima de un ataque de ingeniería social que de una vulnerabilidad en sus sistemas.
Para evitar un ataque cibernético en el trabajo resulta fundamental considerar el grado de vulnerabilidad al que están expuestos los empleados hoy en día, considerando, justamente, que los hackers lo que hacen es usar el tipo de inteligencia social que, de alguna manera, permite generar empatía, antes de robar información. En ese sentido, estudios encomendados por Bitdefender, marca líder global en seguridad informática, revelan que el pretexto financiero y el phishing, se encuentran entre los principales casos reportados (el 98% de los incidentes sociales y el 93% de todas las infracciones investigadas, respectivamente). Por otro lado, el correo electrónico sigue siendo el principal punto de entrada, informado en el 96% de los casos. De esta forma, se determinó que un negocio tiene tres veces más probabilidades de ser víctima de un ataque de ingeniería social que de una vulnerabilidad en sus sistemas, mostraron los datos.
Ante esta realidad, la gran pregunta es qué deben hacer las empresas para evitar que sus empleados sean la puerta de entrada ante cualquier malware, como el ransomware -rapto de información por el cual se pide rescate- que se ha convertido en la variedad más frecuente de software malicioso, según se indica en el Informe de Investigaciones de Incumplimiento de Datos (DBIR) de 2018 de Verizon, que subió al cuarto lugar en el 2017, cuando en el 2014 estaba en el 22.
En ese sentido, Salas destacó sobre la importancia de realizar charlas y capacitaciones que permitan dar información valiosa a los colaboradores para evitar que cometan algún tipo de imprudencia, como abrir adjuntos provenientes de correos maliciosos o caer en la maña de los extorsionadores, ya que el número de incidentes ocasionados por pretexto financiero, dirigidos principalmente a los departamentos de recursos humanos, se han quintuplicado desde el año pasado.
