{"id":681,"date":"2020-02-10T16:13:30","date_gmt":"2020-02-10T14:13:30","guid":{"rendered":"https:\/\/www.segurosciberriesgos.es\/blog\/?p=681"},"modified":"2020-02-18T16:16:10","modified_gmt":"2020-02-18T14:16:10","slug":"90-de-las-organizaciones-a-nivel-mundial-sufrieron-bec-y-phishing","status":"publish","type":"post","link":"https:\/\/www.segurosciberriesgos.es\/blog\/90-de-las-organizaciones-a-nivel-mundial-sufrieron-bec-y-phishing\/02\/2020\/","title":{"rendered":"90% de las organizaciones a nivel mundial sufrieron BEC y phishing"},"content":{"rendered":"

Los ataques Business Email Compromise (BEC) y de phishing<\/strong> arremetieron contra el 90%<\/strong> de las empresas a nivel mundial. Fueron objeto de amenazas que comprometieron el correo electr\u00f3nico de la corporaci\u00f3n. As\u00ed se publica en la sexta edici\u00f3n del informe ‘State of the Phish’, de Proofpoint.<\/p>\n

Los coberdelincuentes atacaron alrededor de 9 de cada 10 empresas a nivel mundial utilizando la suplantaci\u00f3n de identidad y BEC. \u00a0Asimismo, indica el informe que el 78% de las empresas reconocieron que la formaci\u00f3n y concienciaci\u00f3n sobre la importancia de la seguridad en la organizaci\u00f3n, influenci\u00f3 en que disminuyeran los ataques phishing.<\/p>\n

Por otra parte el 55% de las organizaciones encuestadas a nivel mundial fueron objeto de por lo menos un ataque de phishing en el a\u00f1o, donde los cibermaleantes tuvieron \u00e9xito.\u00a0 En cuanto a ataques donde la identidad de alg\u00fan trabajador estrat\u00e9gico fue suplantada, fue reportado por el 88% de las empresas.<\/p>\n

De igual forma, un 86% de las organizaciones inform\u00f3 de ataques de BEC<\/strong> e igual proporci\u00f3n report\u00f3 ataques en las redes sociales. En cuanto a los ataques de phishing de mensajes de texto (smishing), redujeron levemente, sin embargo, un 84% sufri\u00f3 este tipo de amenazas. Tambi\u00e9n el 83% report\u00f3 ataques de phishing de voz (vishing) y el 81% USB maliciosos.<\/p>\n

Por otra parte, el 75% de los profesionales de ciberseguridad informaron que la empresa donde laboran, fue v\u00edctima de infecci\u00f3n de ransomware en a\u00f1o pasado. De ese total, el 33% decidi\u00f3 pagar el rescate para recuperar la informaci\u00f3n y 32% de ellas no lo pag\u00f3.<\/p>\n

En el mismo sentido, algunas organizaciones optaron por negociar con los cibermaleantes y el 9% de ellas tiempo despu\u00e9s recibi\u00f3 nuevamente peticiones de rescate. As\u00ed como el 22% de las empresas a pesar de pagar rescate, nunca recuper\u00f3 el acceso a su informaci\u00f3n.<\/p>\n

El definitiva, los resultados del informe, indican que la cantidad de mensajes recibidos cada a\u00f1o y que son reportados maliciosos es cada vez mayor. De hecho, se report\u00f3 un total de 9 millones de correos electr\u00f3nicos catalogados como sospechosos en 2019<\/strong>. Lo que significa un aumento significativo del 67%<\/strong> respecto a los recibidos en 2018.<\/p>\n

Conozca los seguros de ciberriesgos low cost<\/a> para hacer siempre la mejor elecci\u00f3n.<\/p><\/blockquote>\n

Los equipos de seguridad de la informaci\u00f3n son estrat\u00e9gicos en las organizaciones<\/h2>\n

El crecimiento del n\u00famero de ataques a las organizaciones es una alarma para los equipos de\u00a0 seguridad de la informaci\u00f3n. Pues \u00a0las amenazas son cada vez m\u00e1s dirigidas y espec\u00edficas, seg\u00fan muestra el servicio de inteligencia de amenazas de Proofpoint en el informe.<\/p>\n

Por lo que los usuarios deben estar preparados y alertas a cualquier sospecha de amenaza, para identificar se\u00f1uelos de phishing. Mientras que los mecanismos preparados de notificaci\u00f3n, dan acceso a los empleados para alertar a los equipos de protecci\u00f3n, frente a infecciones de mensajes posiblemente peligrosos. Que escapan de las defensas del \u00e1rea protegida de seguridad.<\/p>\n

En este sentido, en el 63% de las organizaciones en todo el mundo, se toman las medidas\u00a0 correctivas necesarias ante los trabajadores que con frecuencia comenten errores relacionados con ataques phishing.<\/p>\n

Por otra parte, casi el 100 % de los encuestados manifestaron que los empleados hab\u00edan mejorado en cuanto a concientizaci\u00f3n y entendimiento de la importancia de estas amenazas. Todo ello, despu\u00e9s de implementar un modelo de consecuencias.<\/p>\n

As\u00ed mismo, el 45% de los trabajadores y profesionales<\/strong> de las empresas aceptan que repiten las contrase\u00f1as ya usadas<\/strong>. Y el 50% dice que no protegen con ninguna contrase\u00f1a sus redes en sus casas.<\/p>\n

En el mismo contexto, el 90% admite que utilizan los dispositivos que le proporciona la empresa para realizar actividades personales. <\/strong>Y un 32% asegura que los servicios de redes privadas virtuales (VPN) son ajenos para ellos, no est\u00e1n familiarizados con esa tecnolog\u00eda.<\/p>\n

En conclusi\u00f3n, hay muchos usuarios que todav\u00eda no est\u00e1n adaptados a los t\u00e9rminos comunes de ciberseguridad. De acuerdo a ello, en la encuesta se les pidi\u00f3 que definieran algunos t\u00e9rminos y los resultados indicaron que el 61% conoc\u00eda lo que es phishing. Y el 31% identific\u00f3 correctamente un ransomware.<\/p>\n

Asimismo, el 30% sabe que es smishing y el 25% identific\u00f3 los vishing. Los resultados sugieren que hay una brecha de conocimiento, no todos en la empresa hablan el mismo idioma en ciberseguridad.\u00a0 Lo que coloca una barrera de entendimiento que dificulta la comunicaci\u00f3n entre ambos equipos, usuarios y especialistas.<\/p>\n

Utilice siempre el mejor comparador de seguros de ciberriesgo<\/a> al contratar su seguro<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Los ataques Business Email Compromise (BEC) y de phishing arremetieron contra el 90% de las empresas a nivel mundial. Fueron objeto de amenazas que comprometieron el correo electr\u00f3nico de la corporaci\u00f3n. As\u00ed se publica en la sexta edici\u00f3n del informe ‘State of the Phish’, de Proofpoint. Los coberdelincuentes atacaron alrededor de 9 de cada 10 […]<\/p>\n","protected":false},"author":1,"featured_media":682,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[173,44],"tags":[],"class_list":["post-681","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberriesgos","category-ciber-seguridad"],"_links":{"self":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/comments?post=681"}],"version-history":[{"count":0,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/681\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media\/682"}],"wp:attachment":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media?parent=681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/categories?post=681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/tags?post=681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}