El estudio ‘Ignorance is Bliss’ (‘La ignorancia es júbilo’) de Kaspersky sobre la aspecto en torno a la seguridad cibernética, realizado entre mil españoles, desvela que el 58% de los encuestados han recibido en algún momento intentos de ataques de phishing. Esta maña es utilizada por los ciberdelincuentes para hacerse con diferentes credenciales de sus víctimas, con el objetivo de entrar a cuentas bancarias o de correo electrónico, entre otras. Asimismo, un 15,5% reconoce deber caído en el farsa.
El phishing es una técnica que consiste en el remesa de llamadas, correos electrónicos o mensajes de texto que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al agraciado. Este ciberataque es especialmente habitual entre los negocios, ya que el ataque puede entrar por varios dispositivos, tanto del patrón como de los trabajadores.
La mayoría de las víctimas hacen clic en enlaces de remitentes desconocidos -aunque pueden proceder de personas conocidas que todavía han caído en el engaño- que les redirigen a webs fraudulentas y piden introducir información personal. Por ejemplo, una situación muy habitual es percibir un correo electrónico que se hace acontecer por la entidad bancaria del agraciado pidiéndole sus claves o datos personales, advirtiendo que, de lo contrario, la cuenta será bloqueada. Así es como logran hacerse con la información de la víctima. En concreto, el estudio de Kaspersky revela que las aplicaciones en las que los españoles son más propensos a inaugurar enlaces son el email (33%) y Whatsapp (21,5%) frente a los mensajes directos en redes sociales (7%) o los SMS (5%).
El estudio todavía revela que un 61% de los encuestados dice tener algún conocimiento sobre ciberseguridad. Sin requisa, la mayoría comete errores fáciles de evitar: más de la parte de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos (58%) o incluye información personal como nombre existente o ubicación en redes sociales (55%).
El teletrabajo ha multiplicado los ataques de phising entre los negocios
Los expertos de Kaspersky recuerdan, adicionalmente, que los ciberdelincuentes todavía usan la técnica del phishing para entrar a intranets corporativas y hacerse con los datos de empresas y de sus clientes. En este sentido, el auge del teletrabajo ha hecho que los dispositivos corporativos se conecten a redes públicas o que se utilicen cada vez más en el ámbito personal.
Esto, advierten, expone a las organizaciones a amenazas como troyanos, spyware, adware o phishing. Si el malware acaba en dispositivos corporativos, los atacantes pueden entrar a la red empresarial y robar información sensible, desde secretos industriales hasta otros datos de carácter confidencial. Por ello, es importante formar al personal con nociones básicas de ciberseguridad para que estén al día de las principales ciberamenazas y sepan cómo evitarlas.
“A pesar de ser conscientes de los riesgos cibernéticos, muchas personas se mantienen relajadas en lo que a su seguridad se refiere, tanto en el hogar como en el trabajo. Esto compromete la seguridad de sus datos personales, pero, adicionalmente, puede poner en aventura su puesto”, explicó David Emm, analista principal de Seguridad de Kaspersky.
En este sentido, el perito añadió que “la mayoría de los ataques cibernéticos contra sistemas corporativos comienzan engañando a trabajadores de forma individual para que realicen una hecho que finalmente compromete los procesos de seguridad de la empresa. Debemos ser conscientes de que nuestras acciones, de forma individual, tienen consecuencias para nosotros, pero todavía para la empresa en que trabajamos. Por su parte, las organizaciones tienen la responsabilidad de educar a los empleados, tomándose el tiempo necesario para explicarles los tipos de amenaza existentes. Asimismo, es recomendable que establezcan políticas y planes de seguridad claros y que cuenten con medidas para precaver los ataques”.
Recomendaciones de seguridad para los negocios y sus empleados
De este modo, desde Kaspersky recuerdan la importancia de tomarse en serio la seguridad en el ámbito online y comparten algunas recomendaciones para surtir la privacidad tanto en el plano personal como en el gremial:
Creditos a: Camilo Dueso
