- Según un estudio, el 71% de todos los incidentes registrados el pasado curso comenzó como un ataque de suplantación de identidad (phishing).
- Los expertos en seguridad advierten que es imprescindible realizar programas de concienciación, formación y capacitación de los empleados sobre las mejores pra cticas de ciberseguridad.
- El problema no es baladí: dos tercios (66%) de las organizaciones responden entre uno y 25 incidentes de seguridad mensualmente.
Podemos poner todas las barreras y sistemas de seguridad perimetral en las empresas que los ciberdelincuentes seguira n haciendo de las suyas. Y la razón es obvia, pero no por ello baladí: el ser humano es el principal vector de ciberamenazas de cuantos enfrentan los expertos a diario.
Así lo asegura un nuevo informe de BAE Systems, el cual ha detectado que el 71% de todos los incidentes registrados el pasado curso comenzó como un ataque de suplantación de identidad (phishing), frente a los aproximadamente dos tercios (65%) que consistían en virus o malware no dirigido.
Con ello se desprende que, pese a los esfuerzos de las compañías por instalar software de seguridad, los actores maliciosos pueden seguir entrando en las redes corporativas explotando el punto ma s débil de la cadena. Como suele decirse, si no puedes engañar a la ma quina, engaña a la persona.
En ese sentido, los expertos en seguridad advierten que es imprescindible realizar programas de concienciación, formación y capacitación de los empleados sobre las mejores pra cticas de ciberseguridad.
Adema s, el ritmo de ataques informa ticos no solo no cesa, sino que se esta acelerando con el paso de los tiempos. En concreto, y siempre según este documento, dos tercios (66%) de las organizaciones responden entre uno y 25 incidentes de seguridad mensualmente; mientras que una cuarta parte de las empresas ha tenido hasta 99 incidentes en un solo mes y un nada desdeñable 8% ha respondido a 100 o ma s incidentes por mes.
Para ma s inri, muchas empresas simplemente no esta n preparadas para responder a las amenazas cibernéticas. Una preocupante cuarta parte de los equipos de respuesta a incidentes no realizan ejercicios de preparación con la alta dirección y ma s de uno de cada cinco (22%) solo tiene recursos de respuesta a incidentes temporales configurados.
FUENTE: businessinsider.es