Los ataques de ingeniería social pueden costarle a las empresas más de 100 mil dólares por incidente, advierte Check Point.
De acuerdo con un estudio realizado por Check Point Software Technologies, el 48 por ciento de las empresas encuestadas han sido víctimas de la ingeniería social al experimentar 25 o más ataques en los últimos dos años, costándole a las firmas desde 25 mil hasta más de 100 mil dólares por incidente de seguridad.
El reporte “El Riesgo de la Ingeniería Social en la Seguridad de la Información” señala las herramientas de phishing y de redes sociales como las fuentes más comunes de amenazas de ingeniería social.
Los ataques de ingeniería social tradicionalmente se dirigen a gente con un conocimiento implícito o con acceso a datos delicados. Los hackers actualmente aprovechan una variedad de técnicas y de aplicaciones de redes sociales para reunir información personal y profesional de un individuo para hallar el lazo más débil con la organización. De acuerdo con la encuesta mundial a más de 850 profesionales de TI y de seguridad, el 86 por ciento de las empresas reconocen a la ingeniería social como un problema creciente con la mayoría de los encuestados (51 por ciento) citando las ganancias financieras como la motivación primordial de los ataques, seguido por ventajas competitivas y venganza.
Mientras que las técnicas de ingeniería social se apoyan en aprovechar la vulnerabilidad de una persona la prevalencia de la Web 2.0 y del cómputo móvil ha facilitado obtener datos de individuos y ha creado nuevos puntos de entrada para ejecutar ataques de ingeniería social. Los nuevos empleados (60 por ciento) y los contratistas (44 por ciento) quienes pueden estar menos familiarizados con las políticas de seguridad corporativas son considerados los más susceptibles a técnicas de ingeniería social además de contratistas, asistentes, recursos humanos y personal de TI.
Para lograr el nivel de protección necesaria en los entornos de TI modernos, Check Point señala que la seguridad necesita crecer de una colección de tecnologías diversas a un proceso de negocio efectivo en el que la participación de los empleados es importante para la mitigación de los riesgos, por lo que estos deben ser educados sobre las políticas las políticas corporativas cuando ingresan a la red empresarial, los datos y las aplicaciones. Para esta tarea de educación y concienciación, la firma de seguridad ofrece la tecnología UserCheck.
