El phishing, motivos de preocupación en las empresas: Capterra
febrero 14, 2024Los ataques de phishing a empresas en México son motivo de preocupación. El 41% de los directivos encuestados cree que los ataques de phishing son motivo de preocupación moderada dentro de la empresa y un 35% indica que estos ataques son motivo de preocupación grave.
Capterra, la plataforma de comparación y reseñas de software, realizó un estudio sobre la preocupación y consecuencias de los ataques de phishing exitosos a empresas, las medidas preventivas que implementan las compañías para mantener la seguridad y si las herramientas que usan son efectivas para evitar estos riesgos.
Para esta investigación, Capterra lanzó una encuesta online en el mes de agosto de 2023 a 551 personas. Esta muestra está compuesta por 358 empleados y 193 directivos, es decir, puestos de alta gerencia, dirección ejecutiva y propietarios de la compañía. Este estudio se centra exclusivamente en los datos recopilados de los directivos.
Los directivos encuestados indican los principales pasos que han dado sus empresas para garantizar un entorno de trabajo seguro y protegido:
- Copias de seguridad de datos periódicas y planes de recuperación ante desastres para mitigar el impacto de posibles ataques (50%).
- Implementación de políticas de contraseñas seguras y actualizaciones periódicas de contraseñas (47%).
- Supervisión y registro de actividades de red para detectar comportamientos sospechosos (45%).
También, señalaron las medidas más importantes para mantener la seguridad de los datos en sus empresas. En este caso, el 71% de los directivos afirma que actualizar el software de ciberseguridad (antivirus, VPN, etc.) regularmente es la acción más importante, seguida por utilizar herramientas como antivirus y encriptaciones (68%) y actualizar el software de la empresa regularmente (48%).
“La protección de datos no recae únicamente en mantener el software de ciberseguridad o el resto de herramientas digitales actualizados, sino que también se recomienda que los empleados se adhieran a las pautas de seguridad de email o a la política de contraseñas de cada empresa, ya que existen ataques, como el phishing, que están diseñados para romper la seguridad vía error humano” , añade Bruno Peláez, Senior Content Analyst de Capterra México.
Las pérdidas financieras, consecuencias más graves
El 88% de los directivos encuestados cree que el aumento de empresas trabajando de forma remota o híbrida, ha hecho que los ataques de phishing se estén convirtiendo en una amenaza más grave. Además, el 84% observa que los ataques de phishing son cada vez más sofisticados o más difíciles de detectar.
Los directivos indican las tres implicaciones más graves que podría tener un ataque de phishing exitoso en su empresa: El 67% señala las pérdidas financieras como la principal consecuencia, seguido por la fuga de datos financieros como facturación, salarios, etc. de la empresa (66%) y la pérdida de datos privados de los clientes (62%).
El 52% de las empresas que usa software anti-phishing prevé aumentar su inversión en estas herramientas en los próximos 2 años.
Según el estudio, el 59% de los directivos afirma que su empresa cuenta con un software anti-phishing (por ejemplo, software de seguridad de email o de ciberseguridad), el 31% dice que no tiene ninguno y un 10% de los encuestados indica que no sabe si lo tienen.
Del segmento que sí cuenta con un software anti-phishing, un 68% indica que esta herramienta sí previene regularmente los ataques y un 27% afirma que los previene de vez en cuando.
Como consecuencia, más de la mitad del segmento que cuenta con herramientas anti-phishing prevé continuar su inversión en ellas: El 52% prevé que aumentará su gasto en este software en los próximos 2 años, el 34% anticipa que lo disminuirá y el 12% pronostica que lo mantendrá igual.
