Si hay algo inherente de lo que se tiene que hablar, es acerca de que, las organizaciones tienen que proporcionar seguridad para empleados, clientes y de igual forma, terceros ubicados en cualquier lugar, para que puedan conectarse de manera segura a redes, sistemas informáticos, así como a aplicaciones y recursos. Appgate, ha explicado que la protección multicapas, como el acceso controlado, la protección de la marca o la prevención de ataques de phishing, es realmente esencial para disminuir el impacto de los ciberataques en superficies de ataque en constante expansión.
El phishing continúa… y sigue siendo el ataque más utilizado
Las conexiones seguras y controladas para usuarios remotos y locales son realmente cruciales para protegerse contra los ciberataques, que han crecido exponencialmente. Según el último reporte anual Fraud Beat de 2023 de Appgate, el phishing creció un 81% y Latinoamérica viene siendo la región más afectada del mundo.
Aunque una consistente protección contra el fraude es fundamental dentro de las organizaciones, el contexto requiere de estrategias integrales que incluyan además estrategias Zero Trust con perímetros definidos por software, capaces de proteger entornos de trabajo remoto en donde las personas se conectan en cualquier momento y desde cualquier lugar, lo que, ciertamente, genera todavía más riesgos.
“Los empleados, independiente del lugar donde trabajen, suelen ser los primeros objetivos de los cibercriminales para realizar estafas o engaños. Si bien el primer acercamiento suele ser a través del fraude, con el fin de obtener dinero o robar credenciales, el trasfondo es un problema de acceso que preocupa a las organizaciones. Para minimizar esta superficie de ataque expuesta por los colaboradores, es necesario hacer que los recursos de la red sean invisibles para usuarios no autorizados mediante soluciones de acceso como Appgate SDP. Esto disminuye el riesgo de que atacantes utilicen datos de los usuarios para afectar los sistemas, permitiendo contrarrestar incidentes y prevenir ataques más sofisticados”, ha explicado David López Agudelo, vicepresidente de ventas USA/Latam de Appgate.
Generar consciencia
En ciberseguridad, una capa esencial de protección para cualquier organización es el usuario, por lo que actualmente la concientización de los colaboradores respecto a la problemática de ciberseguridad es realmente clave. La cultura corporativa tiene que poner énfasis en educar a las personas, generando estrategias de prevención de accesos alineados también con su estrategia de crecimiento empresarial.
En particular, es importante educar a los empleados sobre cómo identificar tipos comunes de ataques como estafas por correo electrónico, así como esquemas de ingeniería social y ataques de phishing. Especialmente a la luz de estas alarmantes estadísticas del Centro de Operaciones de Seguridad de Appgate (SOC) durante la primera mitad del presente año 2024: el phishing fue el ataque más utilizado para cometer fraudes con un (61%) debido a que, es barato, simple y al mismo tiempo, efectivo; seguido del uso no autorizado de marcas con un (25%) y la redirección a sitios de phishing un (10%).
Es de resaltar que, cuando un usuario de una compañía es vulnerado, pueden ocurrir diversos escenarios:
- Fraude financiero: ataques mediante un mensaje de texto, así como un correo electrónico o una llamada, plantean riesgos significativos para las personas y las organizaciones, puesto que los datos expuestos tienen la posibilidad de ser utilizados por ciberatacantes para cometer estafas que impliquen la transferencia bancaria de dinero, así como malversación de fondos o incluso, sobornos. Según datos del Fondo Monetario Internacional, las pérdidas de las instituciones financieras se han cuadruplicado desde el año de 2017, alcanzando los 2.500 millones de dólares, lo que incluye las pérdidas financieras directas, así como también daños a la reputación y de igual forma, gastos relacionados a actualizaciones de seguridad.
- Ransomware y brechas de seguridad: habitualmente los ataques de ransomware se inician con campañas de phishing, que buscan obtener credenciales de empleados que puedan ser usadas para obtener un punto de acceso inicial a la red de una organización. El ransomware viene siendo uno de los tantos tipos de ciberataques que se utilizan para comprometer redes y robar datos, la finalidad, es cifrar datos confidenciales e involucrar a las empresas en brechas de ciberseguridad.
- Pérdida reputacional y de información: conforme la tecnología evoluciona, los riesgos para las organizaciones también aumentan, y éstas tienen que entender que un problema de acceso de uno de sus colaboradores tiene la capacidad de poder comprometer datos e información sensible de la compañía, así como también afectar su reputación.
“Los ataques de ingeniería social están siendo cada vez más enfocados y sofisticados, lo importante es que las organizaciones sean conscientes de que están expuestas al riesgo cibernético y que el compromiso de información de un colaborador, puede terminar afectando la fuerza laboral de la empresa, sus aliados y también sus consumidores”, concluye López Agudelo.
Por si no lo sabía, aquí le comentamos que, el SOC de Appgate se ha vuelto más eficiente y certero en detectar phishing y perfiles falsos, logrando una notable tasa de éxito del 70% al desactivar los intentos de phishing entre 0 y 5 días. Esto se debe a la colaboración establecida con distintos proveedores, los avances llevados a cabo en el análisis automatizado de phishing y la optimización del monitoreo automatizado, lo que ha mejorado de forma significativa la veracidad en la detección de phishing y perfiles falsos en redes sociales.