Los ataques de phishing a empresas en México son motivo de preocupación. Capterra realizó un estudio sobre la preocupación y consecuencias de los ataques de phishing exitosos a empresas, las medidas preventivas que implementan las compañías para mantener la seguridad y si las herramientas que usan son efectivas para evitar estos riesgos.
El 41% de los directivos encuestados cree que los ataques de phishing son motivo de preocupación moderada dentro de la empresa y un 35% indica que estos ataques son motivo de preocupación grave.
Principales medidas para mantener la seguridad de los datos y del entorno de trabajo
Los directivos encuestados indican los principales pasos que han dado sus empresas para garantizar un entorno de trabajo seguro y protegido:
- Copias de seguridad de datos periódicas y planes de recuperación ante desastres para mitigar el impacto de posibles ataques (50%).
- Implementación de políticas de contraseñas seguras y actualizaciones periódicas de contraseñas (47%).
- Supervisión y registro de actividades de red para detectar comportamientos sospechosos (45%).
También, señalaron las medidas más importantes para mantener la seguridad de los datos en sus empresas. En este caso, el 71% de los directivos afirma que actualizar el software de ciberseguridad (antivirus, VPN, etc.) regularmente es la acción más importante, seguida por utilizar herramientas como antivirus y encriptaciones (68%) y actualizar el software de la empresa regularmente (48%).
Nota relacionada: 98% de las amenazas pueden evitarse con medidas de ciberseguridad básicas
“La protección de datos no recae únicamente en mantener el software de ciberseguridad o el resto de herramientas digitales actualizados, sino que también se recomienda que los empleados se adhieran a las pautas de seguridad de email o a la política de contraseñas de cada empresa, ya que existen ataques, como el phishing, que están diseñados para romper la seguridad vía error humano” , añade Bruno Peláez, Senior Content Analyst de Capterra México.
Las pérdidas financieras es una de las consecuencias más graves del phishing
El 88% de los directivos encuestados cree que el aumento de empresas trabajando de forma remota o híbrida, ha hecho que los ataques de phishing se estén convirtiendo en una amenaza más grave.
El 84% observa que los ataques de phishing son cada vez más sofisticados o más difíciles de detectar.
Los directivos indican las tres implicaciones más graves que podría tener un ataque de phishing exitoso en su empresa: El 67% señala las pérdidas financieras como la principal consecuencia, seguido por la fuga de datos financieros como facturación, salarios, etc. de la empresa (66%) y la pérdida de datos privados de los clientes (62%).
El 52% de las empresas que usa software anti-phishing prevé aumentar su inversión en estas herramientas en los próximos 2 años
Según el estudio, el 59% de los directivos afirma que su empresa cuenta con un software anti-phishing (por ejemplo, software de seguridad de email o de ciberseguridad), el 31% dice que no tiene ninguno y un 10% de los encuestados indica que no sabe si lo tienen.
Del segmento que sí cuenta con un software anti-phishing, un 68% indica que esta herramienta sí previene regularmente los ataques y un 27% afirma que los previene de vez en cuando.
Como consecuencia, más de la mitad del segmento que cuenta con herramientas anti-phishing prevé continuar su inversión en ellas: El 52% prevé que aumentará su gasto en este software en los próximos 2 años, el 34% anticipa que lo disminuirá y el 12% pronostica que lo mantendrá igual.
Para esta investigación, Capterra lanzó una encuesta online en el mes de agosto de 2023 a 551 personas. Esta muestra está compuesta por 358 empleados y 193 directivos, es decir, puestos de alta gerencia, dirección ejecutiva y propietarios de la compañía. Este estudio se centra exclusivamente en los datos recopilados de los directivos.
