Contenido Exclusivo

Víctimas de la ingeniería social la mitad de las empresas

Los ataques de ingeniería social pueden costarle a las empresas más de 100 mil dólares por incidente, advierte Check Point.

 

De acuerdo con un estudio realizado por Check Point Software Technologies, el 48 por ciento de las empresas encuestadas han sido víctimas de la ingeniería social al experimentar 25 o más ataques en los últimos dos años, costándole a las firmas desde 25 mil hasta más de 100 mil dólares por incidente de seguridad.

 

El reporte “El Riesgo de la Ingeniería Social en la Seguridad de la Información” señala las herramientas de phishing y de redes sociales como las fuentes más comunes de amenazas de ingeniería social.

 

Los ataques de ingeniería social tradicionalmente se dirigen a gente con un conocimiento implícito o con acceso a datos delicados. Los hackers actualmente aprovechan una variedad de técnicas y de aplicaciones de redes sociales para reunir información personal y profesional de un individuo para hallar el lazo más débil con la organización. De acuerdo con la encuesta mundial a más de 850 profesionales de TI y de seguridad, el 86 por ciento de las empresas reconocen a la ingeniería social como un problema creciente con la mayoría de los encuestados (51 por ciento) citando las ganancias financieras como la motivación primordial de los ataques, seguido por ventajas competitivas y venganza.

 

Mientras que las técnicas de ingeniería social se apoyan en aprovechar la vulnerabilidad de una persona la prevalencia de la Web 2.0 y del cómputo móvil ha facilitado obtener datos de individuos y ha creado nuevos puntos de entrada para ejecutar ataques de ingeniería social. Los nuevos empleados (60 por ciento) y los contratistas (44 por ciento) quienes pueden estar menos familiarizados con las políticas de seguridad corporativas son considerados los más susceptibles a técnicas de ingeniería social además de contratistas, asistentes, recursos humanos y personal de TI.

 

Para lograr el nivel de protección necesaria en los entornos de TI modernos, Check Point señala que la seguridad necesita crecer de una colección de tecnologías diversas a un proceso de negocio efectivo en el que la participación de los empleados es importante para la mitigación de los riesgos, por lo que estos deben ser educados sobre las políticas las políticas corporativas cuando ingresan a la red empresarial, los datos y las aplicaciones. Para esta tarea de educación y concienciación, la firma de seguridad ofrece la tecnología UserCheck.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....