Los usuarios, la puerta del ransomware y phishing

No importa la tecnología, el presupuesto o los esfuerzos del departamento de ciberseguridad si el usuario no pone de su parte. Conozca algunas de las cifras sobre el ransomware y phishing en el 2023.

Un estudio realizado entre 3.000 líderes de ciberseguridad de 110 países es contundente: el 66% de sus empresas ha sido atacada por los cibercriminales usando ransomware.

Colombia no escapa a esta tendencia, basta recordar el ciberataque del que fueron víctimas más de 50 empresas estatales en 2023 usando esta modalidad y que dejaron sin servicio a millones de usuarios.

Porque la ciberseguridad es más que tecnología, es una estrategia integral con elementos culturales y donde el vínculo más débil de la cadena suele ser el usuario. De hecho, el usuario es el responsable del 80% de los incidentes cibernéticos.

 

Errores humanos

Aunque la idea no es juzgar a los usuarios finales, sí existe una necesidad de concientizarlos de las mejores prácticas en ciberseguridad para su propio bienestar y el de sus organizaciones. Para ser más exactos, algunos de los errores más frecuentes son:

Para responder a estos comportamientos, es necesario capacitar en forma permanente a la fuerza laboral y, tristemente, enseñarles a desconfiar de los mensajes que llegan en forma digital, incluso aunque suenen convincentes.

El auge del phishing

Desconfiar no siempre es fácil, especialmente gracias al nivel de sofisticación de los cibercriminales que les permite crear copias increíblemente detalladas de sitios legales. Como consecuencia de esto y del uso de Ingeniería social, el phishing ha aumentado al punto que solo en 2022 se registraron más de 500 millones de ataques.

Incluso, solo en 2022 y en Estados Unidos hubo 300.497 víctimas de phishing con una pérdida total de 52 millones de dólares, pero esto es apenas la punta del iceberg porque los datos obtenidos de un ataque pueden servir como puerta para generar otros.

Como consecuencia de lo rentable que es producirlo, el phishing sigue en aumento, como muestra, en 2019, se enviaban diariamente más de 3.400 millones de correos electrónicos falsos.

¿Entonces, cómo responder a estos desafíos?

Aunque no existe una respuesta perfecta para todos los casos, algunos consejos son implementar una política de Zero Trust, educar a los empleados periódicamente, usar factores de doble autenticación, limitar el acceso a datos sensibles, bloquear los dispositivos USB y, sobre todo, buscar asesoría de expertos.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.

Foto de dcstudio

Exit mobile version