Una encuesta realizada en Estados Unidos y publicada recientemente indica que el 73% de las organizaciones han sufrido filtraciones de datos causadas por ataques de phishing en el último año natural. Más de la mitad de los encuestados indicaron su preocupación por los entornos de trabajo híbridos y la defensa contra los correos electrónicos maliciosos.
La encuesta 2021 Insider Data Breach Survey encuestó a 500 responsables de TI y a 3.000 empleados de Estados Unidos y Reino Unido de los sectores financiero, sanitario y jurídico. Sugiere que existe una correlación entre el aumento del trabajo a distancia y el mayor riesgo al que se enfrentan las organizaciones para asegurar sus redes, ya que el 53% de los responsables de TI encuestados informaron de un aumento de los incidentes causados por el phishing.
Millones de estadounidenses se vieron desplazados de las oficinas tradicionales el año pasado debido a la pandemia de coronavirus, y aunque muchas empresas se plantean nuevos modelos de vuelta al trabajo, algunos pueden elevar el perfil de riesgo de su empresa, según la encuesta. La mitad de los encuestados expresó su preocupación por los futuros modelos de trabajo híbridos, afirmando que dichos modelos dificultarían la prevención de infracciones causadas por ataques maliciosos al correo electrónico.
«Las organizaciones están siendo bombardeadas por sofisticados ataques de phishing. Los hackers están elaborando campañas muy específicas que se valen de ingeniosos trucos de ingeniería social para acceder a los datos más sensibles de las organizaciones, así como para introducirse en su cadena de suministro», afirmó el Vicepresidente de Inteligencia de Amenazas de Egress, Jack Chapman. La encuesta fue realizada de forma independiente por Arlington Research en nombre de la empresa de seguridad de software Egress. «El trabajo a distancia también ha hecho que los empleados sean aún más vulnerables. Con muchas organizaciones planeando un futuro remoto o híbrido, el phishing es un riesgo que debe seguir siendo central en los planes de cualquier equipo de seguridad para asegurar su fuerza de trabajo.»
La encuesta también destaca el coste humano de los ataques de phishing. En el 23% de las organizaciones, los empleados que fueron hackeados a través de un correo electrónico de phishing fueron despedidos o se marcharon voluntariamente.
Fte. Nextgov