El 91% de las empresas corre riesgo de sufrir un ataque de phishing

El coste medio de una filtración de datos en Estados Unidos supone una pérdida de 9.4 millones de dólares o hasta de 17.700 dólares por minuto

El 91 % de las empresas corre riesgo de sufrir un ataque de phishing en 2023, según el informe elaborado por nuestros tecnicos, «Las 10 principales amenazas para la ciberseguridad en 2023». Nuesros expertos analizan los diez aspectos más comunes que amenazan la seguridad digital de las empresas este 2023, al tiempo que ofrecen soluciones para evitar que los cibercriminales ataquen la seguridad de las compañías. El coste medio de una filtración de datos en Estados Unidos es de 9.4 millones de dólares y, en el caso de un ataque de phishing, puede alcanzar los 17.700 dólares por minuto. La filtración de datos empresariales más común ocurre a través de correos corporativos falsos y, mayoritariamente, de carácter interno.

Amenazas y recomendaciones

Día tras día surgen nuevas ciber amenazas que ponen en riesgo la seguridad de una compañía.

Nuestro equipo recoge en su informe 3 casos para que, tanto usuarios como empleados y compañías, puedan prevenir e identificar las amenazas.

En primer lugar, el phishing (en castellano, suplantación de identidad), que es el responsable del 91% de los casos de ciberataques.  Su objetivo es robar información sensible y credenciales confidenciales (ej. contraseñas o tarjetas de crédito). Entra a través un SMS (smishing) o un correo de una compañía conocida (phishing), de tal modo que el usuario confía en la información que integra el mensaje. Recomiendamos para rebajar esta amenaza: formar a los empleados sobre estas estafas, utilizar herramientas fiables de autentificación de usuario y sistemas de detección de intrusos.

Por un lado, están los malware, software malicioso que diseñan los ciber delincuentes para que actúe, entre otras, como puerta trasera o backdoor permitiendo el control del equipo infectado y el acceso a la información de una empresa. Los ataques de malware y phishing suelen ir de la mano. Recomiendamos tener un software de seguridad y el sistema actualizado, además de formar a los empleados en ciberseguridad.

Por otro lado, del malware derivan los ransomware. Software maligno que se instala en el ordenador y lo inhabilita y bloquea, buscando hacer inaccesible la información del sistema atacado. Además, puede conceder acceso al ciberdelincuente a cualquier información interna. Las soluciones para prevenir estos ataques, según los tecnicos, son tener los sistemas actualizados, copias de seguridad independientes, una buena higiene cibernética, servicios de redes virtuales privadas y planes de actuación ante estos incidentes.