miércoles, 15 de febrero de 2017

¡Cuidado con los archivos adjuntos!

El estudio de la semana

En los últimos años ha ido creciendo el número de robos de datos sensibles de terceros a empresas, un tema bastante preocupante. En más de la mitad de los casos los datos confidenciales fueron enviados a la persona equivocada por error y, sorprendentemente, los fallos de este tipo son causados por cargos medios y no los "novatos", que es lo cualquier advenedizo podría pensar.

El nuevo informe de Mimecast indica que la seguridad cibernética no está al día de las amenazas percibidas y el daño real. El informe combina los datos obtenidos de su Evaluación de Riesgo de Seguridad de Correo Electrónico (ESRA) con una encuesta llevada a cabo por Vanson Bourne, sobre ciberseguridad corporativa.

Uno de los datos más significativos es que, según la mayoría de los encuestados, sus organizaciones habían sufrido problemas de ciberseguridad. 7 de cada 10 sufrió ataques maliciosos que provenían de un usuario infectado de su organización, que infectó al resto y la mitad de ellos fueron entregados a través de archivos adjuntos de e-mails. A raíz de estos resultados sólo un 30% piensa que que sus organizaciones tenían un sistema ciberseguridad completo y 5 de cada 10 afirman que están en proceso de implementarlo.

Otro dato bastante significativo es la detección de 1.697 cuentas de correo electrónico suplantadas de forma fraudulenta. La suplantación de identidades en los correos electrónicos es un "arma" muy peligrosa, ya que utiliza direcciones de remite aparentemente fiables, lo que facilita los intentos por extraer información confidencial al destinatario. La realidad es que los sistemas de detección de estas suplantaciones no son muy efectivas porque, según los datos, el 34% de los encuestados sufrió pérdida de datos que conllevaron perjuicios en el ámbito de la reputación y, por supuesto, en el económico.

Casi la mitad de los trabajadores creen que el equipo directivo de su empresa no conoce suficientemente el funcionamiento y consecuencias de la suplantación para poder protegerse de ella. Y no les falta razón: el 41% de los CEOs subestiman las medidas de seguridad para el correo electrónico y no saben lo suficiente para protegerse de un posible ataque de suplantación de identidad.

Y para terminar, tenemos que hablar de los famosos ransomware. Más de la mitad de los ataques de Ransomware se producen a través de los archivos adjuntos o enlaces, aunque también pueden proceder de la navegación en sitios web de dudosa seguridad. Las organizaciones pueden tardar un promedio de 4 días en recuperar los datos después de un ataque pero, por suerte, el 98% de las organizaciones (un porcentaje muy alto) tiene copias de seguridad. No sabemos en qué piensa ese 2% restante... ¿No están tardando mucho más de lo normal?


Imagen: Freeimages.

0 comentarios:

Publicar un comentario