El delito cibernético es un tema de preocupación para las empresas grandes y pequeñas por igual, y a medida que la tecnología se hace más sofisticada y eficiente, las tácticas de los ciber delincuentes también lo hacen. Sin embargo, el factor humano sigue jugando un rol fundamental en la seguridad de los datos.
Las empresas deben empezar a proteger a sus sistemas de los humanos. De acuerdo al 16º Informe Anual de Investigaciones de Violaciones de Datos de Verizon, en Estados Unidos, el 74% de todas las violaciones a la seguridad de los sistemas incluyen o se relacionan directamente con el factor humano, ya sea por errores, mal uso de privilegios, ingeniería social (como phishing) o simplemente, el uso de accesos robados, esto quiere decir que las personas tuvieron una responsabilidad directa en 3 de cada cuatro ataques cibernéticos exitosos.
INCIDENTES DE SEGURIDAD
Estas son algunas estadísticas del impacto de los ataques relacionados con el factor humano:
- En una encuesta realizada a más de 1300 profesionales de TI se descubrió que 56% de las organizaciones identificaron al phishing como su mayor riesgo de seguridad informática.
- A Enero del 2022, Google indexó poco más de dos millones de sitios de phishing.
- Verizon reporta que usuarios Estadounidenses abren un 30% de todos los correos maliciosos y un 12% de ellos dan clic al enlace peligroso.
- 38% de los archivos adjuntos maliciosos enviados a través de correo electrónico fueron formatos de Microsoft Offi ce, como Word, Powerpoint o Excel.Por su parte, los archivos PDF representan el 14% del total.
- 91% de los ataques comienzan con la técnica de spear phishing, que apunta a vulnerar correos e infectar organizaciones.
Verizon analizó analizó 16,312 incidentes de seguridad, de los cuales 5,199 fueron violaciones confirmadas, entre el 1 de noviembre de 2021 y el 31 de octubre de 2022, y descubrió que la mayoría de las amenazas provenían de fuera de la organización (llámese grupos criminales, hackers, entidades gubernamentales) en un 83%, pero un 17% de las amenazas fueron creadas desde adentro… es decir, con involucramiento directo de los mismos empleados de las organizaciones, ya sea con intenciones claras de daño, o por simple error humano.
En los últimos años, la suplantación de identidad se ha vuelto uno de los ataques más nefarios y representan cada vez más una pérdida mayor para las empresas que los sufren. Por ejemplo, al atacar el correo electrónico empresarial, donde los delincuentes pueden hacerse pasar por una persona de la empresa y solicitar transferencias de dinero. La pérdida promedio por este tipo de ataques, se sitúa en el rango de $50,000 USD por evento.
La suplantación de identidad ahora representa el 50% de los ataques de ingeniería social que dependen de manipular a una víctima, casi el doble que el total del año pasado. El informe indica que el phishing sigue representando el 44%. Los incidentes de ransomware se mantuvieron estables en términos de crecimiento anual, con el 24% de las violaciones. Sin embargo, los ataques de ransomware están en todas partes: el 91% de las industrias citaron el ransomware como uno de los principales problemas con los que lidiaron durante los últimos 12 meses.
Los ciberataques casi siempre estén relacionados con el dinero. El 95% de las violaciones de datos tienen motivaciones fi nancieras y, en los últimos dos años, Verizon encontró que el costo promedio del ransomware se duplicó de $13,000 a $26,000 USD, siendo las administraciones públicas, los sectores de información, fi nanzas y seguros las organizaciones más afectadas por los ciberataques, con miles de incidentes en un año. Las pequeñas empresas también sufrieron más frecuentemente ataques cibernéticos en comparación con las grandes empresas, y Estados Unidos ocupó el primer lugar en incidentes de cibercrimen a nivel mundial, con 9,036 incidentes.