Axity asegura que el 80% de los incidentes en ciberseguridad se produce por un error humano

La amenaza de los correos electrónicos maliciosos se ha convertido en una realidad cotidiana para muchas empresas y ciudadanos que utilizan aplicativos y servicios en línea. 

Estos mensajes, diseñados para engañar y robar información confidencial, representan un peligro creciente para particulares y empresas por igual. Desde el robo de identidad hasta el bloqueo de sistemas informáticos, las consecuencias de caer en estas trampas pueden ser devastadoras.

La prevención es fundamental para evitar ser víctima de estos ciberataques. Es crucial mantener actualizados los sistemas operativos y programas antivirus, desconfiar de enlaces y archivos adjuntos de remitentes desconocidos y ser cautos al proporcionar información personal por correo electrónico.

Hernando Díaz Bello, Director de Ciberseguridad en Axity, le comentó a Revista C-level que “los correos maliciosos representan una amenaza activa para muchas empresas que no han empezado a hacer una socialización o un plan de prevención al respecto. Hoy en día, en este ámbito de los correos maliciosos, el 80% de los incidentes en ciberseguridad se produce por un error humano. El reto está en brindarle a los usuarios los conocimientos y las herramientas para identificar si un link -o, hipervínculo-  corresponde a una página maliciosa, que busca redirigir a un usuario a otra plataforma, a diligenciar datos o descargar archivos con carácter de urgencia”. 

De acuerdo con Axity, es fundamental protegerse contra ataques o prácticas ilegales en línea. Para ello, recomiendan estas cinco medidas que, para empezar, pueden brindarle protección de su información; tanto personal como empresarial. 

5 Consejos prácticos de Axity para protegerse de correos electrónicos maliciosos

1) Verificar siempre la dirección del remitente, ya que los ciberdelincuentes suelen falsificarla.

2) Desconfiar de enlaces y archivos adjuntos de remitentes desconocidos, evitando hacer clic en ellos a menos que se esté completamente seguro de su origen.

3) Utilizar un software antivirus actualizado que pueda detectar y bloquear las amenazas más recientes. 

4) Ser cautelosos al proporcionar información personal por correo electrónico, especialmente contraseñas o datos financieros.

5) Mantener el sistema operativo y las aplicaciones instaladas actualizados con los últimos parches de seguridad, ya que estas actualizaciones suelen incluir correcciones para vulnerabilidades que podrían ser explotadas por los ciberdelincuentes.

Para el experto, cumplir estas prácticas es crucial, ya que en la actualidad asegura que muchos empleados de las empresas hacen los cursos o capacitaciones por cumplir el requisito más no por adentrarse en el impacto que un correo electrónico  no deseado podría llegar a tener en la empresa.

“Estamos en un momento muy interesante en el que, gracias al uso de la inteligencia artificial, también conocida como IA, podemos ser mucho más específicos al momento de detectar una anomalía y actuar de forma inmediata. Más aún, cuando vemos que en el mercado están surgiendo el spear phishing o ataques de suplantación especializados, que cuentan con una amenaza dirigida a una persona en específico y cuentan con un componente de personalización muy amplio”  finalizó el experto.

Si bien los correos electrónicos maliciosos diseñados para engañar a los usuarios y robar credenciales (phishing) son una amenaza conocida, existen otros peligros menos evidentes que acechan a las empresas data-driven. Un correo electrónico aparentemente inofensivo, enviado por un contacto conocido o proveniente de un dominio legítimo, puede contener archivos adjuntos o enlaces que, al ser abiertos, ejecutan código malicioso en los sistemas de la empresa.

Estos son los principales riesgos que puede tener un correo malicioso en una empresa

• Robo de Propiedades Intelectuales: Empresas que manejan algoritmos, modelos de machine learning y otras propiedades intelectuales altamente valiosas son blancos atractivos para los cibercriminales. Un correo electrónico con un archivo adjunto aparentemente inofensivo puede contener malware diseñado para robar esta información confidencial.
• Exfiltración de Datos Sensibles: Los ciberatacantes pueden utilizar correos electrónicos para enviar enlaces a sitios web maliciosos que descargan software espía en los equipos de los empleados. Este software puede capturar datos sensibles, como información de clientes, registros financieros o secretos comerciales, y enviarlos a servidores controlados por los atacantes.
• Disrupción de Operaciones: Incluso un correo electrónico que no contiene malware directamente puede causar una interrupción significativa en las operaciones de una empresa data-driven. Por ejemplo, un correo electrónico con un gran archivo adjunto puede saturar el servidor de correo y causar problemas de conectividad, lo que podría afectar la capacidad de los empleados para acceder a los datos y sistemas necesarios para realizar su trabajo.
• Daño a la Reputación: Una brecha de seguridad causada por un correo electrónico comprometido puede dañar gravemente la reputación de una empresa, especialmente si se filtra información confidencial de clientes. Esto puede resultar en pérdidas financieras significativas y en la pérdida de confianza de los clientes.