Se estima que el 91% de los ataques cibernéticos comienzan con correos electrónicos de phishing

Bueno, basta de andar de puntillas sobre el problema; hablemos de la ciberseguridad, o mejor dicho, de su fracaso total. Durante años, los expertos en ciberseguridad han estado gritando a los cuatro vientos: "Lo importante no es si sufrirás un ciberataque, sino cuándo ". ¿Y adivinen qué? ¡Las empresas todavía no entienden el mensaje!

El 91 % de los ciberataques comienzan con correos electrónicos de phishing y un asombroso 35 % de ellos están relacionados con ransomware. ¿Cómo es posible que sigamos cayendo en estas estafas cuando las estadísticas son tan claras? ¡Debemos tomarnos en serio la educación y la protección en materia de ciberseguridad antes de que sea demasiado tarde!

Los piratas informáticos están descontrolados con herramientas cada vez más sofisticadas, mientras que las organizaciones se tropiezan con sus propios pies, luchando por contratar suficiente talento o armar una defensa decente. En serio, la frase "si, no cuándo" bien podría estar escrita en negrita en sus paredes, porque para la mayoría de las empresas hoy en día, es una bomba de tiempo.

Y aquí está el truco: la mayoría de las infracciones cibernéticas que vemos podrían haberse evitado. Sí, has oído bien. Las investigaciones muestran que el 95 % de las infracciones de seguridad en 2018 se podrían haber evitado . No es que los piratas informáticos estén inventando nuevas formas mágicas de entrar en la red. No, están usando los mismos trucos de siempre año tras año.

Un buen ejemplo: ¿recuerdan el tremendo error que cometió Equifax en 2017? ¿Una filtración de datos que reveló los datos personales de más de 140 millones de personas? Sí, era algo totalmente evitable. Pero, ¿a quién le sorprende? Las empresas siguen fallando en los principios básicos de seguridad y nosotros nos quedamos arreglando el desastre.

Ahora, abordemos el tema central: la higiene cibernética , un concepto que, aparentemente, resulta demasiado difícil de comprender para la mayoría de las empresas. Se están ignorando las prácticas de seguridad más básicas y sencillas.

Tomemos como ejemplo las contraseñas. Más del 80 % de las infracciones se deben a contraseñas débiles o robadas. ¡El ochenta por ciento ! Sin embargo, aquí estamos, con empleados que usan "Password123" para su correo electrónico, operaciones bancarias y quién sabe qué más. ¿Políticas BYOD (traiga su propio dispositivo)?

En teoría, es una gran idea, pero ¿de qué sirve si los teléfonos personales de las personas están plagados de malware porque no pueden dejar de descargar aplicaciones sospechosas? ¡A los piratas informáticos les encanta! Ni siquiera necesitan intentarlo; los empleados prácticamente abren la puerta y los invitan a entrar.

Entonces, ¿qué podemos hacer nosotros, los simples mortales, para protegernos y, por extensión, a las organizaciones que parecen empeñadas en la autodestrucción? Son cosas básicas, pero, al parecer, necesitamos explicarlas.

En primer lugar, instala un software de seguridad en tus dispositivos móviles. ¿Es tan difícil? La cantidad de datos confidenciales que llevamos en nuestros teléfonos es asombrosa, pero actuamos como si nada malo pudiera pasar. El nuevo malware para móviles se disparó un 54 % en 2018, ¿y todavía confías en la configuración de fábrica de tu teléfono para salvarte? Sé realista.

¡ Deja de navegar por sitios web sospechosos ! Es como si tuviéramos un deseo de muerte cuando se trata de malware. Si un sitio web parece sospechoso o demasiado bueno para ser verdad, probablemente lo sea. No vas a ganar un millón de dólares haciendo clic en ese enlace, pero podrías ganarte un nuevo virus.

Descarga solo aplicaciones confiables de fuentes legítimas. ¿Realmente necesitamos seguir diciendo esto? Hay gente que descarga aplicaciones falsas que se parecen a tu juego favorito, pero en realidad están vaciando tu cuenta bancaria en segundo plano. Si no es de Google Play o Apple Store, no lo hagas.

Las redes sociales son el patio de recreo de los hackers. Por supuesto, publica esa foto de tu almuerzo y etiqueta tu ubicación mientras lo haces. ¡También puedes entregar tus datos personales en bandeja de plata! Los fraudes, las estafas y el robo de identidad comienzan con la información que das voluntariamente.

¡Por el amor de Dios, usa contraseñas diferentes para cuentas diferentes! No es ninguna ciencia. Sin embargo, el 59 % de las personas admiten que usan la misma contraseña para todo porque tienen miedo de olvidarla. ¿Y sabes qué? A los hackers les encanta eso. Una vez que descifran una contraseña, tienen las llaves de toda tu vida digital.

Ah, y ten cuidado con los correos electrónicos de phishing . Sí, todavía existen y siguen funcionando de maravilla. A pesar de todas las advertencias, el 91 % de los ataques comienzan con un correo electrónico de phishing. No seas esa persona que abre archivos adjuntos aleatorios de "tu banco". No abrirías el correo de un extraño en tu puerta, así que ¿por qué hacerlo en tu bandeja de entrada?

¿Wi-Fi público ? Más bien un desastre público. Si estás haciendo operaciones bancarias en línea en la cafetería local sin una VPN, es mejor que grites los datos de tu cuenta a los demás.

Por último, manténgase actualizado sobre las tendencias de seguridad. Todos los días aparece una nueva vulnerabilidad y la diferencia entre ser atacado por un pirata informático y mantenerse a salvo suele ser simplemente saber a qué prestar atención. Si no lo sabe, los piratas informáticos estarán encantados de enseñarle a las malas.

Amenazas por correo electrónico: una llamada de atención para organizaciones de todos los tamaños

Seamos realistas: las amenazas por correo electrónico están causando estragos en las organizaciones en general, y es hora de que hablemos de ello. Un análisis de amenazas reciente de Barracuda, que abarca el período de junio de 2023 a mayo de 2024, arroja luz sobre cómo estos ataques están afectando a empresas de todos los tamaños, y los resultados son alarmantes.

Las empresas más grandes no están a salvo. Son especialmente vulnerables a los ataques de phishing laterales, en los que los piratas informáticos ponen en peligro la cuenta de un empleado y luego utilizan ese acceso para engañar a otros dentro de la organización. En serio, ¿podemos hablar de lo insidiosa que es esta táctica?

Se aprovecha de los canales de comunicación y confianza establecidos, lo que hace que sea casi imposible para los empleados detectar una actividad maliciosa hasta que es demasiado tarde. ¡Es una pesadilla a punto de ocurrir!

Pero no pasemos por alto la difícil situación de las empresas más pequeñas, que se enfrentan a sus propios desafíos abrumadores. Estas organizaciones suelen ser el blanco de intentos de phishing externos y esquemas de extorsión, y seamos sinceros: a menudo no cuentan con la infraestructura de seguridad que las empresas más grandes pueden permitirse. Esto las convierte en objetivos principales para los cibercriminales que buscan victorias rápidas y fáciles.

De hecho, un asombroso 71 % de los ataques dirigidos a empresas más pequeñas durante el año pasado fueron amenazas de phishing externas. Mientras tanto, las organizaciones más grandes solo informaron ataques externos en el 41 % de los incidentes. ¡Es una diferencia enorme!

Y si cree que esto es malo, considere lo siguiente: las empresas más pequeñas están sufriendo casi tres veces más ataques de extorsión que sus contrapartes más grandes. En el caso de las empresas pequeñas, los incidentes de extorsión representan el 7 % de los ataques dirigidos, mientras que en el caso de las empresas con 2000 o más empleados, es solo el 2 %.

Esta disparidad no se limita a cifras en una página; pone de relieve los desafíos únicos que enfrentan las organizaciones de distintos tamaños en el panorama cibernético actual. Debemos reconocer que las soluciones de seguridad estandarizadas ya no son suficientes. Las medidas de seguridad personalizadas son esenciales para combatir de manera eficaz estas amenazas en constante evolución del correo electrónico.

Es hora de que todas las organizaciones, grandes y pequeñas, se den cuenta y se tomen en serio la seguridad del correo electrónico. El panorama está cambiando y quienes no se adapten se encontrarán a merced de cibercriminales despiadados . ¡Ya es suficiente! Seamos proactivos y protejamos nuestras empresas de estas amenazas implacables.

Al fin y al cabo, somos el eslabón más débil de la ciberseguridad. Ninguno de estos consejos es nuevo y, sin embargo, aquí estamos, sufriendo vulneraciones de seguridad por todas partes. Si no empezamos a practicar una buena higiene cibernética, bien podríamos recibir a nuestros señores piratas informáticos con los brazos abiertos.