Las nuevas tecnologías y la llegada de Internet han traído a los negocios una de cal y otra de arena. Frente a las múltiples posibilidades de ventas que ofrece, la capacidad de llegar a multitud de potenciales clientes y consumidores, también está provocando un gasto considerable provocado por la acción de los hackers. Entre 18.000 y 73.000 euros oscila el coste empresarial de las ofensivas informáticas que reciben los sistemas tecnológicos de las compañías, según desvela el informe ‘Riesgo de la Ingeniería Social en la Seguridad Informática’ de Check Point Software Technologies.
Esta realidad es preocupante, ya que el 48% de las empresas encuestadas para la elaboración de este estudio afirma haber sido víctima de ataques de ingeniería social, habiendo sufrido 25 o más intrusiones en los últimos dos años. Los “ataques” a los que hacemos referencia consisten en ofensivas que tienen lugar «cuando un estafador, en lugar de utilizar técnicas de hacking, manipula o engaña a los usuarios para que realicen ciertas acciones o divulguen información personal», señalan desde Check Point.
Las principales fuentes de amenaza están siendo las redes sociales y el pishing. Para hacerles frente es importante combinar estrategias tecnológicas y de concienciación para minimizar la frecuencia y el coste de los ataques. Y es que hay que ponerse en la piel de los hackers para saber cómo pararles los pies –las manos, en este caso-, ya que cada día que pasa más sofistican sus metodologías de destrucción, recurriendo a una amplia gama de técnicas y aplicaciones para obtener información personal y profesional y detectar el eslabón más débil en una organización.
Las medidas deben ir poniéndose en práctica ya, puesto que en las empresas ya son conscientes de lo nocivo de estas ofensivas. “Los resultados de la encuesta muestran que casi la mitad de las compañías encuestadas son conscientes de que han sufrido ataques de ingeniería social. Sabiendo que muchos de estos pasan desapercibidos, debemos tener en cuenta que este es un vector de ataque muy amplio y peligroso que no debe ser ignorado”, explica Oded Gonda, vicepresidente de productos de seguridad de red de Check Point.
El peligro está en la red
Los resultados de este informe deben servir para que los directivos y responsables informáticos sean conscientes de la amenaza real existente en las redes y que pongan las medidas necesarias para evitar que sucedan. Es evidente el coste económico que generan estas situaciones y en tiempos de crisis es especialmente sangrante con presupuestos muy ajustados para evitar cierres de negocios.
En definitiva, en Muy Pymes desgranamos el informe y os apuntamos la realidad de los ataques informáticos y cómo se las gastan los hackers en la era de la tecnología y la web 2.0.
– Las amenazas son reales y no es nada nuevo para los profesionales relacionados con las nuevas tecnologías e Internet. El 86% de los responsables informáticos y de seguridad son conscientes o muy conscientes de los riesgos que comportan los ataques de ingeniería social. Aproximadamente el 48% de las compañías encuestadas admite haber sufrido más de 25 ofensivas en los dos últimos años.
– Estas acciones salen muy caras y está generando un gasto extra en la maltrecha economía de las empresas. Así, este tipo de ataques está provocando un coste que los entrevistados para el informe cifran entre 18.000 y 73.000 euros. En tal cálculo se han tenido en cuenta costes de disrupción de negocio, retrasos con clientes, pérdida de ingresos y daños de marca.
– Las fuentes más comunes de ataques de ingeniería social son los e-mails y las redes sociales. Concretamente, los correos electrónicos de phishing ocupan el primer puesto en el ranking (47%), seguidos de medios como Facebook o Twitter, donde se expone información personal y profesional (39%) y dispositivos móviles inseguros (12%).
– El ánimo de lucro es la principal motivación tras este tipo de atentados informáticos (51%). Le siguen el acceso a información propietaria (46%), la obtención de ventajas competitivas (40%) y la venganza (14%).
– Los nuevos empleados son más susceptibles a las técnicas de ingeniería social. Es decir, según manifiestan los participantes, los trabajadores recién llegados a la oficina son los más expuestos a estos riesgos, seguidos por los contratistas (44%), secretarios/as de dirección (38%), recursos humanos (33%), altos ejecutivos (32%) y personal informático (23%). Independientemente de su función en la organización, tanto la implementación de programas de formación adecuados como la concienciación son componentes críticos en cualquier política de seguridad.
– Falta de formación proactiva para evitar los ataques. El 34% de las empresas carece de políticas de seguridad o programas de formación para prevenir que sus usuarios sean víctimas de las técnicas de ingeniería social, si bien el 19% tiene previsto implementarlos.
