Son datos del informe sobre “Riesgo de la Ingeniería Social en la Seguridad Informática” que la empresa de seguridad Check Point ha publicado recientemente.
Dicho informe revela que el phishing y las redes sociales son las principales fuentes de amenazas, y anima a las empresas a combinar estrategias tecnológicas y de concienciación para minimizar la frecuencia y el coste de los ataques.
Hoy en día, los hackers recurren a una amplia gama de técnicas y aplicaciones para obtener información personal y profesional, y detectar el eslabón más débil en una organización. Los ataques de ingeniería social están basados en explotar la confianza del usuario para que éste realice determinadas acciones, revele su contraseña u otro tipo de información de forma totalmente voluntaria.
Las principales conclusiones del informe son:
- Las amenazas son reales: la mitad de las empresas encuestadas son conscientes de que han sufrido un ataque de ingeniería social. El 86% de los profesionales informáticos y de seguridad son conscientes o muy conscientes de los riesgos que comportan los ataques de ingeniería social.
- Estos ataques salen caros: los encuestados cifran entre 18.000 y 73.000 euros el coste de los incidentes de seguridad.
- La principal fuente de ataque de ingeniería social es el correo electrónico de phishing con un 47%, seguidos de las redes sociales, donde se expone información personal y profesional (39%) y dispositivos móviles inseguros (12%).
- Los nuevos empleados son más susceptibles a las técnicas de ingeniería social, seguidos por los contratistas (44%), secretarios/as de dirección (38%), recursos humanos (33%), altos ejecutivos (32%) y personal informático (23%). Independientemente de su función en la organización.
- El 34% de las empresas carece de políticas de seguridad o programas de formación para prevenir que sus usuarios sean víctimas de las técnicas de ingeniería social, si bien el 19% tiene previsto implementarlos.