Prevenir los ataques cibernéticos de Ingeniería Social debe ser una prioridad de los líderes de las empresas

  • C&W Business llama la atenci√≥n sobre como la ingenier√≠a social amenaza las posturas robustas de ciberseguridad.
  • Apenas el 5% de las empresas considera esta amenaza como prioritaria, usualmente despu√©s de una mala experiencia relacionada con el tema.
  • Un solo minuto de una empresa sin conectividad a sus datos m√°s importantes puede costarle entre 2.500 a 7.500 d√≥lares; dependiendo del tama√Īo de la empresa.

La coyuntura global ha llevado a las empresas hacia un escenario de transformación digital acelerada y cada vez más negocios depositan su confianza en la tecnología para acceder permanentemente a su información más importante. Sin embargo, con un mayor elevado índice de uso tecnológico, los incidentes virtuales también se han incrementado, especialmente en América Latina.

‚ÄúCon el objetivo de aportar a la construcci√≥n de un Internet M√°s Seguro, estamos enfocando nuestros esfuerzos educativos en temas como la ingenier√≠a social, teniendo en cuenta el creciente aumento del fraude en l√≠nea‚ÄĚ, dice Felipe Ruiz Rivillas, VP de Seguridad de la Informaci√≥n y CISO para Liberty Latin America, empresa propietaria de C&W Business.

Frecuencia de ataques cibernéticos

Un estudio de Microsoft y Marsh se√Īala un aumento del 30% en la percepci√≥n de las empresas sobre la frecuencia de incidentes virtuales o ataque cibern√©ticos como consecuencia del COVID-19. El comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administraci√≥n P√ļblica (11%) y los servicios de salud (9%) son algunos de los sectores m√°s propensos a recibir ciberataques, de acuerdo con el √ćndice de Defensa Digital de Microsoft.

Así mismo, de acuerdo con el estudio de Marsh y Microsoft, los ciberdelincuentes perfeccionan continuamente sus técnicas; incluyendo la creación de estrategias que buscan sacar ventaja de vulnerabilidades sociales dentro de las empresas, en combinación con otros factores como el uso de información privilegiada, para afectar el acceso a los datos clave para la continuidad del negocio.

‚ÄúDesde las empresas, debemos considerar la ingenier√≠a social como una de las t√°cticas de mayor uso y efectividad por parte de los ciberatacantes, teniendo en cuenta adem√°s que apenas el 5% de las organizaciones lo considera en sus prioridades de seguridad inform√°tica, usualmente despu√©s de una experiencia negativa relacionada con el tema. Este asunto debe estar siempre presente en los planes de los gerentes de IT‚ÄĚ, afirma Daniel Neiva, VP de LATAM de C&W Business.

T√°cticas de los cibercriminales

Los correos falsos, la suplantaci√≥n de identidad de conocidas instituciones o personalidades dentro de las empresas; son algunas de las principales t√°cticas de los cibercriminales para obtener datos sensibles de los empleados: credenciales empresariales, datos bancarios, datos de acceso a sistemas; entre otros. Incluso, el estudio 2021 State of the Phising de Proofpoint se√Īala que el 75%, de m√°s de 4.000 empresas encuestadas; fueron v√≠ctimas de intentos de ataques de phishing durante 2020, siendo exitosos en un 57%.

Algunas de las recomendaciones para que las empresas puedan prepararse frente a este tipo de ataques es preparar y concientizar a sus empleados sobre los riesgos de ciberseguridad impulsados en la ingeniería social; así como contar con un plan de contingencia que permita la continuidad del negocio y con un aliado estratégico de negocios que permita evaluar cada capa de ciberseguridad en las empresas.

Debido a la tendencia de crecimiento cada vez más acelerado de tácticas de ingeniería social para impulsar los ciberataques; es fundamental la pedagogía empresarial sobre la importancia de proteger la información personal y los accesos a los sistemas de la empresa. Esto se puede reforzar con simulacros de phishing, que permitan generar reportes sobre cómo reaccionaría la fuerza laboral frente a un ataque de esta naturaleza.

Mitigar riesgos de los incidentes virtuales

‚ÄúDesde C&W hemos establecido un portafolio de servicios que permita mitigar los riesgos de la seguridad digital; y con los cuales ayudamos a nuestros socios de negocio a protegerse de frente a las crecientes amenazas de la coyuntura global de vivimos‚ÄĚ, afirma Daniel Neiva, VP de LATAM de C&W Business.

Los costos de los incidentes virtuales o de ciberseguridad est√°n asociados al tiempo de indisponibilidad del negocio. Un solo minuto de una empresa sin conectividad a sus datos m√°s importantes puede costarle entre 2.500 a 7.500 d√≥lares; dependiendo del tama√Īo de la empresa. Por lo anterior, es clave para la seguridad de los negocios considerar la ciberseguridad como una inversi√≥n fundamental para la empresa; especialmente relacionada con la pedagog√≠a sobre los riesgos de la ingenier√≠a social para ayudar a las personas a estar preparadas y conocer a profundidad las amenazas del entorno digital. De esta forma, las organizaciones pueden evitar los riesgos de amenazan a las empresas, los cuales han crecido recientemente y aumentar√°n en los pr√≥ximos a√Īos.

Deja un comentario

A %d blogueros les gusta esto: