Un estudio realizado por Acid Labs entre más de 454 colaboradores de distintas empresas relacionadas al mundo de la Tecnología de la Información (TI), arrojó que el 45% de sus colaboradores cayó en una simulación de spear phishing. Esta ciberamenaza estudia a las organizaciones para preparar ataques basados en su cultura y día a día. Al hacer click en el “link malicioso”, los hackers vulneran los sistemas de seguridad de las empresas.
Esto demuestra que el factor humano es uno de los riesgos más importantes que las organizaciones deben atacar, ya que es igual de efectivo tanto para organizaciones relacionadas al mundo TI o no relacionadas a este rubro y demuestra que a los ciberataques estamos expuestos todos.
El phishing se denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza, para manipular a la víctima y hacer que realice acciones que no debería realizar, como por ejemplo, revelar información confidencial, entregar credenciales o hacer click en un enlace. Generalmente se produce a través de correos electrónicos.
Por otro lado, el “Ethical Phishing”, que es la prueba que se realizó en este estudio, evalúa el nivel de los colaboradores al enfrentarse a un ataque simulado de esta índole, lo que permite analizar que tan bien preparados están los colaboradores de mi empresa. En este caso se envió a 454 miembros de distintas organizaciones de TI, donde el 96% de los colaboradores abrieron el correo y sorprendentemente el 51% de ellos hicieron click en el link malicioso y con esto el 45% de la organización se vio comprometida sin darse cuenta.
De acuerdo a Hans Findel, CTO de Acid Labs, “el estudio demostró que una vez detectado el ataque de phishing las organizaciones no tienen un procedimiento claro y definido para frenar la fuga de información”.
Cada día los ciberataques son más sofisticados y se han visto casos donde han hecho uso de la Inteligencia Artificial para la clonación de voz y poder sustraer información sensible para las empresas. Para poder prevenir este tipo de hackeos, es importante que las empresas desarrollen una cultura integrada en torno a la ciberseguridad porque los ciberataques pueden venir desde distintas áreas.
Bajo esa misma línea, Hans Fidel explicó: “Desde Acid Labs ofrecemos distintos servicios a nuestros clientes para poder proteger sus sistemas y tenemos todo un programa de concientización para poder generar una cultura de ciberseguridad en los colaboradores, para que tengan el conocimiento adecuado de cómo reaccionar frente a ataques o situaciones que puedan poner en riesgo a la organización”.
El phishing suele ser más popular ante eventos masivos, donde los hackers buscan engañar a los consumidores, a través de emails fraudulentos con supuestos descuentos o promociones para poder vulnerar y sustraer información de las personas.
Esteban Nuñez, Lider en Seguridad de Acid Labs, recomendó ocupar los canales de comunicación oficiales para poder transmitir dudas y alertar sobre situaciones que se estén presentando en la organización, y así definir procedimientos que busquen minimizar el impacto de estos ataques, para poder prevenir posibles filtraciones.