Phishing, malware e ingeniería social siguen siendo las principales amenazas
By Redacción, Post
El informe anual del "Estado de la ciberseguridad" que rastrea las tendencias de seguridad cibernética y que lleva a cabo ISACA, una de las organizaciones de ciberseguridad más antiguas del mundo que aglutina a más de 460.000 profesionales de TI, señala que los delincuentes están cada vez más organizados.
El empleado, el eslabón más débil
Pero quizá lo que resulte más llamativo es que la tercera amenaza más grande proviene de empleados. Incluso de aquellos que no tienen malas intenciones. Su exceso de confianza, de hecho, es una de las barreras para garantizar la seguridad, ya que este tipo de personas son las que, sin saberlo, hacen clic en un enlace de correo electrónico de suplantación de identidad y abren la red a los atacantes.
Los principales tipos de ataques son, por tanto, phishing, malware e ingeniería social. A pesar de que a principios de año todo parecía indicar que el ransomware volvía a resurgir de sus cenizas, la encuesta de tendencias de seguridad asegura que este tipo de malware se ha reducido significativamente: solo el 20% de los encuestados sufrió este tipo de ataque este año, frente al 37% de 2018.
Más ataques, pero menos conocidos
Con la excepción de la fuerte tendencia descendente en el ransomware en el primer trimestre de 2019, el estudio de tendencias de seguridad cibernética de ISACA 2019 refuerza gran parte de lo que ya conocemos. La principal novedad estriba en que, según este estudio, las empresas no están notificando los ataques que reciben, pese a que en Europa es ahora obligatorio desde la entrada en vigor de GDPR.
Alrededor de la mitad de los encuestados confiesa que cree que la mayoría de las empresas no da a conocer todos los delitos cibernéticos que sufre. Además, poco menos de la mitad de los encuestados reconoce que los ataques cibernéticos habían aumentado el año anterior, aunque casi el 80% espera tener que lidiar con un ataque cibernético a su organización el próximo año. Y solo un tercio de los responsables de seguridad tienen una confianza "alta" en la capacidad de sus equipos para detectar y responder a tal ataque.
El estudio también asegura que los piratas informáticos están dirigiéndose cada vez más a departamentos específicos (o incluso a personas determinadas) con ataques tipo phishing y enlaces de malware. Por eso se recomienda también acabar con las contraseñas débiles y los ataques de "relleno de credenciales", puesto que siguen siendo un problema importante.
¿Quieres saber cómo capacitar a tus empleados en materia de ciberseguridad? ¿Necesitas un plan de actuación ante ciberataques? Más información en este enlace.