Un estudio realizado por Acid Labs entre más de 230 colaboradores de distintas empresas relacionadas al mundo de la Tecnología de la Información (TI), arrojó que el 22% de sus colaboradores cayó en el famoso phishing, al hacer clic en el “link malicioso” y vulneró los sistemas de seguridad de sus empresas. Esto demuestra que el factor humano es uno de los riesgos más importantes que las organizaciones deben atacar, ya que es igual de efectivo tanto para organizaciones relacionadas al mundo TI o no relacionadas a este rubro y demuestra que a los ciberataques estamos expuestos todos.
¿En qué consiste el phishing?
El phishing se denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza, para manipular a la víctima y hacer que realice acciones que no debería realizar como, por ejemplo, revelar información confidencial, entregar credenciales o hacer clic en un enlace. Generalmente se produce a través de correos electrónicos.
El “Ethical Phishing”, que es la prueba que se realizó en este estudio, evalúa el nivel de los colaboradores al enfrentarse a un ataque simulado de esta índole, lo que permite analizar que tan bien preparados están los colaboradores de mi empresa. En este caso se envió a 230 miembros de distintas organizaciones de TI, donde 208 abrieron el correo y sorprendentemente 52 de ellas hicieron clic en el link malicioso y 40 enviaron datos como usuarios y contraseñas sin darse cuenta.
“El estudio demostró que una vez detectado el ataque de phishing las organizaciones no tienen un procedimiento claro y definido para frenar la fuga de información”, comentó Hans Findel, CTO de Acid Labs, empresa que realizó el estudio. Cada día los ciberataques son más sofisticados y se han visto casos donde han hecho uso de la inteligencia artificial para la clonación de voz y poder sustraer información sensible para las empresas.
Para poder prevenir este tipo de hackeos, es importante que las empresas desarrollen una cultura integrada en torno a la ciberseguridad porque los ciberataques pueden venir desde distintas áreas.
“Desde Acid Labs ofrecemos distintos servicios a nuestros clientes para poder proteger sus sistemas y tenemos todo un programa de concientización para poder generar “cultura de ciberseguridad” en los colaboradores, para que tengan el conocimiento adecuado de cómo reaccionar frente a ataques o situaciones que puedan poner en riesgo a la organización”, explicó Hans Findel.
Este tipo de ciberataque suele ser más popular ante eventos masivos como los Cyber Monday o Black Friday y también en eventos festivos como Navidad, donde los hackers buscan engañar a los consumidores, a través de emails fraudulentos con supuestos descuentos o promociones para poder vulnerar y sustraer información de las personas.