Un 23% de las organizaciones en México han sido víctimas de phishing o ataques de ingeniería social durante el último año, y el 10% de éstas reconoce que los incidentes han provocado fugas de datos, según una investigación de Kaspersky.
De acuerdo con la firma de ciberseguridad, aproximadamente 9 de cada 10 violaciones de datos corporativos en la nube (el 88% en las pymes y el 91% en las grandes empresas) se producen debido a técnicas de ingeniería social contra los empleados.
Claudio Martinelli, Director General para América Latina y el Caribe en Kaspersky, explica que concepto clásico de seguridad (firewall, proxy y seguridad tradicional de endpoints) está diseñado para mantener a los ciberdelincuentes fuera de la red corporativa: es como un castillo medieval con barbacanas defensivas, paredes no escalables y fosos profundos.
Sin embargo, al conseguir una credencial o acertar la contraseña, lo que se asemeja al escudo de armas del castillo objetivo, los atacantes entran de forma encubierta y realizan el ataque ya dentro del entorno.
Los ataques que explotan la herramienta de acceso remoto se popularizaron durante la pandemia y han contribuido al aumento del 700% en ataques de ransomware dirigidos de los últimos meses.
‘Con la migración al home office, las empresas han permitido que se acceda a los equipos y servidores corporativos de forma remota mediante un nombre de usuario y una contraseña. El ID es, usualmente, el correo electrónico corporativo, información que está disponible en nuestro perfil de LinkedIn, por ejemplo. Para la contraseña, emplean un robot que prueba múltiples combinaciones de letras, números y caracteres. Es como olvidar el código numérico del candado de su equipaje’, añade Martinelli.
Para mejorar la creación y gestión de contraseñas, es esencial que las empresas ofrezcan capacitaciones de concientización a sus empleados dedicadas a este tema. Además, para mitigar el riesgo, es necesario mantener a los empleados informados sobre las nuevas técnicas utilizadas por los cibercriminales para que no caigan en sus trampas.