El 52.7% de las empresas en México no son capaces de hacer frente a las nuevas amenazas de phishing




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

En marzo de 2021, fecha en que se cumple un año de que la Organización Mundial de la Salud declarara al COVID-19 como pandemia, la unidad de investigación de SILIKN ha elaborado un análisis de los temas que los atacantes buscan explotar mediante campañas de phishing y que están relacionados con el coronavirus.

El 52.7% de las organizaciones estudiadas — 820 empresas mexicanas o extranjeras que tienen operaciones en el país, de los sectores industriales y de negocios de la Ciudad de México, Nuevo León, Jalisco, Estado de México, Puebla, Querétaro, Guanajuato y Yucatán — afirman que no son capaces de hacer frente a las nuevas amenazas de phishing.

De igual forma, el 46.9% de las empresas estudiadas no está segura que pueda afrontar con éxito el phishing en todas sus áreas operativas y el 48.1% cree que sus recursos para prevenir el phishing son insuficientes.

De igual forma, el 79.9% de las organizaciones analizadas considera que tomar acciones contra el phishing es un aspecto prioritario dentro de la empresa, lo cual refleja un incremento del 88.3% en la concientización y preocupación de las compañías por abordar de forma rápida y efectiva esta problemática.

De acuerdo con la unidad de investigación de SILIKN, a los importantes retos sociales, personales y económicos derivados de la pandemia, hay que agregar el aumento de las alertas y frecuencia de los ataques. Es importante señalar que el 50.4% de las empresas declaró que el volumen de phishing al que se enfrentan ha aumentado más rápido que el número de empleados — incluyendo a los enfocados al área de ciberseguridad — .

El análisis informa que existe una clara determinación de aumentar los conocimientos y el perfil de la actividad en ciberseguridad y prevención contra el phishing en 57.9% de las empresas analizadas. Además destaca una preocupación en torno a mejorar la integración y comunicación entre las áreas de las empresas, pues el 67.7% planea aumentar las interacciones con otros departamentos, incluidos los de sistemas, ventas, recursos humanos, administrativo, legal, compliance y marketing.

Por otra parte, el estudio encontró que los atacantes han ido modificando las tácticas de ataque para adaptarlas a las tendencias y noticias relacionadas con el COVID-19, con el objetivo de provocar y mantener la sensación de urgencia de las personas y que sea más fácil que sean víctimas de estos engaños.

Así las campañas de phishing se han ido adaptando pues al principio de la pandemia utilizaban la información del COVID-19, así como de los equipos de protección (cubrebocas, caretas, máscaras, lentes, etcétera) y de los kits de pruebas para detectar el coronavirus.

Posteriormente surgieron ataques relacionados con el tipo de apoyo que recibirían las personas que se encuentran trabajando desde casa. Y recientemente las campañas de phishing han estado enfocadas en el tema de la vacunación.

El estudio señala que los ataques de phishing relacionados con las vacunas se incrementaron un 720% — desde diciembre de 2020, hasta marzo de 2021 — .

Teniendo esto en cuenta, se estima que a medida que continúe el proceso de vacunación, los ataques de phishing relacionados con la distribución de las vacunas, incluyendo los dirigidos a las industrias de la salud y las ciencias biológicas, seguirán aumentando en todo el mundo.

¿Qué medidas preventivas debemos tomar para hacer frente al phishing?
  • Actuar con precaución al hacer clic en los enlaces o archivos adjuntos en correos electrónicos sospechosos, especialmente aquellos que intentan transmitir una sensación de urgencia.
  • Verificar la dirección del remitente de cualquier correo electrónico sospechoso en la bandeja de entrada.
  • Verificar dos veces la URL y el certificado de seguridad de cada sitio web antes de ingresar las credenciales de inicio de sesión.
  • Informar y compartir con el área de sistemas las sospechas de intentos de phishing.
  • Implementar un programa formación de concientización sobre ciberseguridad para mejorar la capacidad de los empleados para identificar correos electrónicos fraudulentos.
  • Hacer copias de seguridad periódicas de los datos de la organización como defensa contra los ataques de ransomware, iniciados a través de correos electrónicos de phishing.
  • Hacer cumplir la autenticación de múltiples factores en todos los inicios de sesión relacionados con la empresa como una capa adicional de seguridad.
  • Recordemos también que es importante contar con tecnología avanzada que use APIs para buscar phishing, malware y fugas de datos en la línea del tráfico de comunicaciones. Esto significa detectar los ataques que evaden las herramientas de seguridad avanzadas y predeterminadas.
  • También utilizar seguridad de múltiples capas que permita una protección completa para soluciones de colaboración en la nube como Office 365 ™, G-Suite ™ y Slack ™, plataformas que se implementan con un solo clic a través de la API para evitar comprometer el correo electrónico empresarial y bloquear el phishing, el malware, la fuga de datos, la toma de control de cuentas y el shadow IT en toda la empresa.

No olvidemos que la ciberseguridad es una combinación de tecnología avanzada y personal capacitado, y en la medida que podamos supervisar y monitorear ambos, estaremos en mejor posición para hacer frente a los ataques.

Para más información, visite: https://www.silikn.com/