El 67% de los trabajadores españoles pone en riesgo la seguridad de su empresa de forma consciente
Impacto del phishing en la ciberseguridad empresarial
Más del 67% de los trabajadores españoles conscientemente ponen en riesgo la seguridad de sus empresas, revela el informe State of the Phish 2024 de Proofpoint. Las acciones comprometedoras incluyen reutilizar contraseñas, hacer clic en enlaces desconocidos y entregar credenciales a fuentes no fiables. Es fundamental fomentar una cultura de seguridad y promover un cambio de comportamiento en los empleados para mitigar riesgos. La concienciación y la formación en ciberseguridad son clave en las empresas españolas.
Impacto del phishing en la seguridad de las empresas españolas
El phishing representa una amenaza significativa para la seguridad de las empresas en España, con consecuencias que van más allá de lo superficial. A continuación se detallan los principales aspectos relacionados con este problema:
Riesgos asociados a las acciones conscientes de los empleados
Aumento de las sanciones económicas directas por phishing
Las consecuencias financieras de los ataques de phishing han experimentado un incremento del 25%, lo que pone de manifiesto la importancia de prevenir estos incidentes y proteger adecuadamente la información sensible de las empresas.
Daños a la reputación de las empresas debido a los ataques de phishing
Los ataques de phishing no solo tienen un impacto económico directo, sino que también pueden afectar gravemente la reputación de las empresas, generando desconfianza por parte de los clientes y socios comerciales.
Acciones comprometedoras de los profesionales españoles en seguridad
Reutilización o compartición de contraseñas
Una práctica común entre los profesionales españoles es la reutilización o compartición de contraseñas en diferentes plataformas, lo que aumenta significativamente el riesgo de exposición y compromete la seguridad de las empresas. Al utilizar la misma contraseña en múltiples cuentas, se facilita el acceso no autorizado a información confidencial.
Clic en enlaces de remitentes desconocidos
Otra acción comprometedora es hacer clic en enlaces de remitentes desconocidos, lo que conlleva la posibilidad de caer en ataques de phishing o malware. Al no verificar la fuente de los enlaces, se abre la puerta a la entrada de ciberdelincuentes en los sistemas empresariales, comprometiendo la seguridad de la información.
Recomendado por LinkedIn
Entrega de credenciales a fuentes no fiables
La entrega de credenciales a fuentes no fiables es una práctica riesgosa que pone en peligro la seguridad de las empresas. Al compartir información confidencial con fuentes externas no verificadas, se expone a posibles ataques de robo de identidad o suplantación de identidad, lo que puede tener repercusiones graves en la seguridad empresarial.
Consecuencias de estas acciones en la seguridad empresarial
Las acciones comprometedoras de los profesionales españoles en seguridad tienen consecuencias directas en la protección de las empresas. La falta de precaución al reutilizar contraseñas, hacer clic en enlaces sospechosos o proporcionar información confidencial a fuentes no fiables aumenta la vulnerabilidad de los sistemas y la exposición a ciberataques, lo que puede resultar en pérdidas económicas y daños a la reputación empresarial.
Cambio de comportamiento y concienciación en ciberseguridad
La importancia de fomentar una cultura de seguridad en las empresas españolas es crucial para protegerse de los riesgos asociados al phishing y otros ataques cibernéticos. Los empleados deben entender que su comportamiento puede tener un impacto directo en la seguridad de la organización.
Necesidad de un cambio de comportamiento por parte de los empleados
Es fundamental que los trabajadores comprendan la responsabilidad que tienen en cuanto a la seguridad de la empresa. Reutilizar contraseñas, hacer clic en enlaces de remitentes desconocidos o entregar credenciales a fuentes no fiables son acciones que ponen en peligro la integridad de la organización y deben ser evitadas a toda costa.
Brecha de concienciación entre los equipos de TI y los empleados
Existe una desconexión entre los profesionales de seguridad y los empleados en lo que respecta a la concienciación sobre ciberseguridad. Mientras que los equipos de TI creen que la mayoría de los trabajadores conocen su responsabilidad en este tema, muchos empleados no se sienten realmente responsables. Esto subraya la necesidad de una mayor formación y concienciación en seguridad a todos los niveles de la organización.
Medidas de seguridad implementadas y su eficacia ante los ataques
Si bien se han implementado medidas como la autenticación multifactor, se ha observado que no proporcionan una protección completa. Los ciberdelincuentes están utilizando tecnologías avanzadas como la inteligencia artificial generativa para eludir estas medidas de seguridad. Es necesario estar al tanto de las últimas tendencias en ciberseguridad y adaptar constantemente las estrategias de protección para hacer frente a las amenazas emergentes.
🧏♂️ ¿Quieres saber más sobre nuestra experiencia en ayudar a empresas sobre este problema ¡No dudes en ponerte en contacto con nosotros!
Delegado Comercial Andalucía y Extremadura en Trébol group | Aumento de facturación, Diversificación de cartera
8 mesesUn gran número de empresas no son conscientes de los problemas que puede acarrear el hecho de no tener implantada una política de ciberseguridad. Esta política debe incluir medidas y sistemas que ayuden a los usuarios a hacer uso de los recursos de la empresa de forma más segura. Además de estos sistemas es necesario incluir formación al usuario, para que pueda tomar conciencia del riesgo al que están expuestas las empresas y los posibles perjuicios que se pueden ocasionar.