Más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing. Además, se han registrado aumentos significativos: un incremento general del 17.3% en la cantidad de correos de phishing y un aumento del 47% en los ataques que lograron evadir con éxito las defensas nativas y las puertas de enlace de Correo Electrónico Seguro (SEG, por sus siglas en inglés), según el informe Phishing por Industria Benchmark de KnowBe4.

El informe observó que el 82.6% de los correos electrónicos de phishing enviados durante un período de seis meses utilizaron alguna forma de inteligencia artificial. Otros datos importantes muestran las tasas globales de clics en correos de phishing: antes de que se impartiera cualquier Capacitación en Concientización sobre Seguridad (SAT, por sus siglas en inglés), el promedio global del Porcentaje Propenso al Phishing (PPP) era del 33.1%; es decir, uno de cada tres empleados hizo clic en el enlace.

Según Naciones Unidas, durante los primeros tres meses del año se registraron 35.2 mil millones de intentos de ciberataques, lo que equivale a aproximadamente 270,000 ataques por minuto. Estos datos revelan que México es el segundo país con más ataques en América Latina, sólo por detrás de Brasil. Las pequeñas y medianas empresas (PyMEs) y las startups son las más atacadas, según datos del Foro Económico Mundial, que indican que más del 75% carecen de protecciones básicas de ciberseguridad y enfrentan pérdidas potenciales de $50,000 USD o más por incidente. Esto demuestra la necesidad de implementar estrategias sólidas de ciberseguridad que se enfoquen no sólo en la tecnología, sino también en la gestión del riesgo humano.

Para reducir las probabilidades de un ciberataque, KnowBe4 utiliza un enfoque centrado en el factor humano para la protección digital, impulsado por inteligencia artificial. En términos sencillos, esto significa enfocarse en cómo las personas se comportan e interactúan con las herramientas digitales para garantizar la seguridad en línea. Implica observar cómo los miembros del equipo se relacionan con la tecnología, qué les resulta fácil de usar y cómo realizan su trabajo.

“En México, donde los ciberataques ocurren a un ritmo alarmante, dotar a las organizaciones con las herramientas y la capacitación adecuadas no solo es inteligente, es esencial. En KnowBe4, creemos que la ciberseguridad comienza por abordar el riesgo humano y la inteligencia artificial agente,” afirmó Lécio DePaula, vicepresidente de Protección de Datos de KnowBe4.