Ciberseguridad, asignatura pendiente de los autónomos

El 50% se de las organizaciones se considera “ineficiente” para hacer frente al phishing y al ransomware

Trend Micro Incorporated ha publicado el estudio ‘Cómo reducir el riesgo del phishing y ransomware’ que revela que la mitad de las organizaciones estadounidenses no son eficaces a la hora de contrarrestar las amenazas de phishing y ransomware.

“El phishing y el ransomware ya eran riesgos críticos para la seguridad de las empresas incluso antes de que se produjera la pandemia y, como muestra este informe, la llegada del trabajo remoto masivo ha aumentado la presión de estas amenazas.

Las organizaciones necesitan contar con defensas de varios niveles para mitigar estos riesgos. Estas van desde simulaciones de phishing hasta plataformas de detección y respuesta a amenazas avanzadas como Trend Micro Vision One, que alertan a los equipos de seguridad antes de que los atacantes puedan tener un impacto”.

Joy Clay, vicepresidente de inteligencia de amenazas de Trend Micro

En el estudio se pidió a los encuestados que calificaran su eficacia en 17 áreas clave de buenas prácticas relacionadas con el ransomware y el phishing, que van desde la protección de los endpoints frente a la infección de malware hasta la garantía de una rápida aplicación de parches en todos los sistemas:

  • El 50% se considera ineficiente en general para hacer frente al phishing y al ransomware.
  • El 72% se considera ineficiente a la hora de evitar que la infraestructura doméstica sea un conducto para los ataques a las redes corporativas.
  • Solo el 37% cree que es muy eficaz a la hora de seguir 11 o más de las mejores prácticas destacadas.

Los tipos de incidentes más reportados

El informe divide el panorama de las amenazas en 17 tipos de incidentes de seguridad y descubre que el 84% de los encuestados ha sufrido al menos uno de ellos, lo que pone de manifiesto la prevalencia del phishing y el ransomware. Los más comunes de los que tuvieron éxito son:

  • Ataques de business email compromise (BEC) – 53%
  • Mensajes de phishing que generan una infección de malware – 49%
  • Compromiso de la cuenta – 47%

Los problemas de seguridad más preocupantes

  • El 65% de los intentos de phishing llegan a las bandejas de entrada de los usuarios
  • 65% de usuarios hacen clic en enlaces de phishing o abren archivos adjuntos
  • 61% de robos de datos a través de actores de ransomware.

Recomendaciones para mitigar el ciberriesgo

  • Centrarse en las causas fundamentales de los problemas utilizando un enfoque basado en el riesgo para hacer frente a las amenazas más perjudiciales.
  • Mejorar la autenticación mediante el uso de gestores de contraseñas, el ajuste de políticas, la supervisión de las brechas de credenciales e incluso el uso de la autenticación sin contraseña.
  • Adoptar un enfoque de personas, procesos y tecnología que incluya la formación de los usuarios, procesos de respuesta a incidentes y tecnología como Vision One para detectar y responder a las amenazas en una fase temprana.
  • No esperar a que se produzca una brecha para desarrollar un plan de respuesta a incidentes.

MÁS NOTICIAS

Suscríbete a nuestra newsletter

El 50% se de las organizaciones se considera “ineficiente” para hacer frente al phishing y al ransomware

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter