Amenazas de ciberseguridad que enfrentan las empresas. Parte I

En el mundo hiperconectado  el que vivimos, la ciberseguridad es una de las materias que más preocupan a las empresas. Cada vez son más las empresas que centran su forma de comunicarse en el email y comparten gran cantidad de información a través de este.

Según el último estudio de Osterman Research, White paper, el 81% de las empresas encuestadas ha sufrido algún tipo de ataque a su ciberseguridad, como podemos comprobar en el siguiente gráfico.

Incidentes de ciberseguridad en los 12 últimos meses

La gran mayoría de las organizaciones han sufrido algún tipo de incidente de seguridad durante los últimos 12 meses. De estas organizaciones, casi un 30% han tenido una fuga accidental de información confidencial o han sufrido un ataque BEC o un ataque de phishing externo que instaló malware en su red.

Qué preocupa a las empresas

A raíz de estos resultados, se ha detectado que  un 74% de las empresas reconocen que su mayor preocupación son los intentos de phishing que llegan a usuarios finales y empleados que no reconocen dichos ataques.

problemas de ciberseguridad que preocupan a las empresas

Entre los distintos tipos de phishing que existen (más de 10 tipos distintos) el que cada vez está cogiendo más protagonismo es el phishing de credenciales. Este phishing consiste en engañar al usuario para obtener información de relevancia (credenciales) con el objetivo de elaborar ataques más sofisticados; si un atacante puede obtener credenciales válidas, se pueden ejecutar y ocultar ataques más elaborados.

Formas de detectar el phishing

Los atacantes suelen actualizar sus tácticas, pero hay algunos indicios que ayudan a reconocer un mensaje o email tipo phishing.

Puede que el email parezca enviado por una empresa en la que se confía o conoce y a menudo cuentan alguna historia para captar la atención del lector y conseguir que acceda al link que envían o abra el documento adjunto.

Para evitarlo, es de vital importancia que las empresas cuenten con soluciones de correo que integren opciones de seguridad que nos permitan bloquear  las amenazas de phishing como MDaemon.

A pesar de contar con soluciones muy potentes, es inevitable que algún email de phishing llegue a la bandeja de entrada. Por eso es muy importante que los empleados estén formados en la detección de señales distintas a la configuración del encabezado del mensaje. Así contaran con una doble barrera para detectar una amenaza, aunque el email provenga de una fuente de confianza.

En este artículo podéis encontrar las formas más sencillas de identificar el phishing en un email.

También es necesario que los miembros de una empresa estén formados para detectar la falsificación de nombres de dominio prácticamente iguales al original ya que los atacantes generan opciones que se parecen mucho a la real para miradas humanas distraídas, o peor aún, que están completamente ocultos en la visualización en dispositivos móviles.

En definitiva, el phishing es la principal amenaza externa sobre ciberseguridad que preocupa a las empresas. Pero también existen amenazas internas que son igual de preocupantes. Os las descubriremos en la segunda parte de este artículo.

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
Ciberseguridad en tu empresaamenazas para la ciberseguridad