Esta semana continúa el mes nacional de concientización sobre la ciberseguridad con un enfoque en la manera en que cada empleado puede promocionar una cultura de ciberseguridad en el trabajo. Aunque es importante instruir y concientizar a los empleados, es todavía más crucial que, en primer lugar, las empresas sigan un método exhaustivo a fin de reducir los ataques que lleguen hasta sus empleados. Debido a que los atacantes emplean cada vez más formas innovadoras y eficaces de ingeniería social, las empresas necesitan establecer una estrategia de ciberseguridad que se centre en la forma en que la gente trabaja en la actualidad con el correo electrónico, las redes sociales y los dispositivos móviles.
Todas las señales indican que los cibercriminales no van a disminuir el ritmo. Según un análisis reciente de Proofpoint correspondiente al tercer trimestre:
- El volumen de mensajes de correo electrónico malintencionados que hicieron uso de archivos adjuntos con JavaScript subió en un 69 %, en comparación con el segundo trimestre, para llegar a niveles máximos jamás alcanzados. Además, los atacantes de vulneraciones del correo electrónico de empresas (BEC) continúan cambiando sus estrategias con el objeto de engañar tanto a empleados como a las soluciones de seguridad tradicionales que solamente previenen el malware incrustado.
- El phishing de redes sociales aumentó en más del 100 % entre el segundo y tercer trimestre.
- Más de 4.000 aplicaciones Android y más de 500 aplicaciones iOS relacionadas con las Olimpiadas de Río mostraron comportamientos peligrosos o malintencionados.
Un aspecto que se ha comprobado una y otra vez es que la debilidad humana será explotada por medio de los canales de comunicación digital (habitualmente el correo electrónico, las redes sociales o las aplicaciones móviles) y que siempre alguien hará clic. La adopción de métodos avanzados de seguridad que se centren en el usuario y en los datos constituye el camino a seguir. Las organizaciones necesitan implementar una cobertura exhaustiva de los canales de comunicación en los que se ataca a los usuarios, para que la gente esté protegida en cualquier red o dispositivo que utilice.
Las amenazas de hoy requieren que se pueda ver más allá de la red, en cada uno de los canales y dispositivos en los que la gente trabaje. Para obtener más información, visite: https://www.proofpoint.com/us/visibility-beyond-network