El verdadero coste de los ataques de phishing

Cada vez es más difícil pasar por alto el aumento del número de ciberataques que se está produciendo en los últimos años. Los nuevos entornos de trabajo han acelerado el panorama de riesgo para las pequeñas y medianas empresas de los diferentes sectores.

A MEDIDA que se amplía el área de amenazas, también lo hacen quienes están bajo amenaza. Las noticias al respecto solo se quedan en la superficie de los ataques, tratando de responder a preguntas inmediatas como “de quién, qué, dónde y cómo”.

Sin embargo, los verdaderos costes de los ataques online los sufren especialmente las empresas atacadas, ya que deben considerar las medidas preventivas que podrían haber tomado para limitar las posibilidades de una extorsión.

Intrusos en casa

El panorama de amenazas está evolucionando y ampliándose cada vez más con el aumento del número de empleados que eligen trabajar de forma remota. En particular, los ataques de phishing han crecido exponencialmente desde el cambio al trabajo remoto. Según el informe Microsoft’s New Future of Work Report, el 80% de los profesionales dedicados a la seguridad han visto un incremento de las amenazas de seguridad desde que cambiaron al trabajo remoto, y el 62% señalan que los ataques de phishing han aumentado más que cualquier otro tipo de amenazas.

El objetivo de los ataques de phishing es robar información del usuario, como puede ser números de tarjetas de crédito e información de inicio de sesión. Suceden cuando un atacante engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto haciéndose pasar por una fuente fiable. Pero el robo de esos datos tiene un impacto más allá de la persona objetivo porque permite al pirata informático acceder a los sistemas corporativos desde configuraciones domésticas.

El aumento de estos ataques de phishing se puede atribuir al hecho de que ahora hay más empleados trabajando desde sistemas de red domésticos desprotegidos. Los sujetos malintencionados pueden infiltrarse en estas redes domésticas más fácilmente ya que carecen del nivel de protección que suele estar disponible en los entornos de oficina.

Impacto en el negocio

Ya sea que se trate de un empleado que utiliza dispositivos de trabajo que carecen de un software de seguridad adecuado o de que los datos de la empresa estén expuestos a través de redes abiertas fuera de la oficina, las pymes se enfrentan a riesgos de seguridad más importante que nunca.

El coste financiero de cada ataque puede tener un impacto catastrófico en un negocio. Según el informe de IBM de 2021 sobre el coste de una violación de los datos, los ataques relacionados con el phishing son la segunda infracción más costosa y cuestan a las empresas un promedio de 4,65 millones de dólares.

Además, si una empresa es pirateada y se filtran los datos de sus clientes, puede tener enormes consecuencias para la reputación de la empresa. Por ejemplo, el pasado año T-Mobile pagó 350 millones de dólares para resolver una demanda colectiva después de que la empresa se enfrentara a una grave violación de datos.

Monitorizando la Dark Web

La mayoría de las veces, los datos que se recopilan durante un ataque de phishing se venden en la Dark Web para que otros ciberdelincuentes los usen a su antojo. Igualmente, muchas empresas pueden descubrir que, una vez que son objeto de un ataque de phishing, se ven inundadas con ola tras ola de correos electrónicos maliciosos. Esto se debe a que los mismos piratas publican las direcciones de correo electrónico vulnerables para que otros delincuentes las aprovechen en el futuro.

Si bien educar al personal sobre ciberseguridad es la mejor primera defensa contra estos ataques, las pymes ahora deben estar preparadas para cuando sus datos inevitablemente terminen en la Dark Web. Invertir en servicios de monitorización de la Dark Web permitirá a las organizaciones descubrir si sus datos se han subido allí.

Este servicio de seguridad funciona a través de la búsqueda de información personal o de la empresa en los mercados de la Dark Web. Si se detecta alguna empresa o datos personales, el servicio notifica a los administradores de TI, lo que les permite tomar las medidas adecuadas para mitigar la amenaza.

En definitiva, se ha producido un cambio drástico en la forma en que las personas son atacadas online, por eso las pymes ahora deben adaptarse para protegerse contra la nueva ola de ciberamenazas. Ante este potencial incesante de amenazas en la red, es imperativo que las pequeñas y medianas empresas adopten la monitorización de la Dark Web para protegerse contra cualquier amenaza posiblemente ruinosa.

Gonzalo Echeverría,

 Country Manager de Zyxel Iberia

«Las pymes deben estar preparadas para cuando sus datos inevitablemente terminen en la Dark Web. Invertir en servicios de monitorización de la Dark Web permitirá a las organizaciones descubrir si sus datos se han subido allí» (Gonzalo Echeverría, Zyxel)

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *