Los profesionales de la seguridad cibernética consideran que los ataques de ingeniería social y phishing son la amenaza número uno para su organización, según ha revelado una investigación de CS Hub.
En el Informe de mercado de mitad de año de CS Hub 2022 , el 75 % de los encuestados mencionaron los ataques de ingeniería social/phishing como la principal amenaza para la seguridad cibernética en su organización, seguidos de los riesgos de la cadena de suministro/de terceros (36 %) y la falta de seguridad cibernética. experiencia (30 por ciento).
Los ataques de phishing y de ingeniería social se basan en errores humanos en lugar de vulnerabilidades de software, lo que significa que los empleados dentro de una organización tienen la responsabilidad de protegerse contra estos ataques. Además, es imperativo que las organizaciones se aseguren de que sus empleados estén equipados para identificar e informar estos ataques cuando sucedan.
Al comentar sobre los resultados, Jeff Campbell, gerente de tecnología y anteriormente CISO de Horizon Power, un proveedor de energía australiano, dijo: “Con el aumento en la madurez a lo largo de los años de la seguridad perimetral, la forma más fácil de ingresar es a través del eslabón más débil, que generalmente tiende a ser individuos. Conseguir que una persona haga clic en un enlace malicioso o que proporcione información aún produce resultados exitosos”.
Cómo protegerse contra los ataques de ingeniería social y phishing
El conglomerado multinacional de tecnología Cisco señala que los ataques de ingeniería social se han vuelto cada vez más sofisticados . La compañía dice que esto no se debe solo a que los sitios web y los correos electrónicos falsos se están volviendo cada vez más realistas, engañando a las víctimas para que hagan clic en los enlaces, sino también porque se ha convertido en una de las formas más comunes en que los malos actores superan las defensas iniciales de una organización para causar más daño. y disrupción.
Para proteger a las personas y organizaciones de estos ataques, se pueden implementar una serie de procedimientos. Éstos incluyen:
- autenticación multifactor;
- Seguridad de correo electrónico con defensas antiphishing;
- Gestión sólida de contraseñas;
- Capacitación de los empleados para identificar y evitar este tipo de ataques.