Una prueba de phishing prometió a los trabajadores una bonificación de Covid. Ahora quieren una disculpa

Un informe publicado esta semana por el Centro Nacional de Seguridad Cibernética de Gran Bretaña mostró un aumento de 15 veces en la cantidad de estafas eliminadas de Internet, y dijo que la agencia había desconectado más sitios fraudulentos en el último año que en los tres años anteriores combinados.

En el primer trimestre de este año, según las estadísticas del gobierno, casi el 40 por ciento de las empresas en Gran Bretaña informaron violaciones o ataques digitales, con un costo promedio para empresas medianas y grandes de alrededor de 13,400 libras, o $ 18,800. Y el costo de una infracción grave puede ser mucho más abrumador: un estudio realizado el año pasado por el Ponemon Institute for IBM Security, que entrevistó a 524 organizaciones en 17 países, descubrió que las infracciones de datos en 2020 cuestan a una organización un promedio de 3,86 millones de dólares.

El phishing también ha sido utilizado por estafadores que intentan estafar a los abuelos con sus ahorros, por agencias de inteligencia para obtener información y apalancamiento diplomático, y por departamentos de TI para ver si los empleados están prestando atención.

“Se hará clic en un correo electrónico de phishing suficientemente bien diseñado el 100 por ciento de las veces”, dijo Steven J. Murdoch, profesor de ingeniería de seguridad en el University College London, y agregó que todas las empresas eran vulnerables al phishing.

Pero probar a los empleados con correos electrónicos falsos sobre bonificaciones era una “trampa”, dijo, y agregó que corría el riesgo de dañar la relación entre las empresas y los empleados, que era crucial para la seguridad. Algunos ataques, por ejemplo, provienen de empleados descontentos, dijo. “Las personas responsables de la seguridad contra incendios no prendieron fuego al edificio”, dijo sobre las pruebas.

En lugar de disuadir a los empleados de hacer clic en cualquier enlace, dijo, las estrategias más efectivas podrían incluir bloquear los correos electrónicos de phishing, instalar software para protegerse contra el ransomware y abordar el uso de contraseñas.

Deberías leer:   Las naciones despliegan esfuerzos similares a los de la guerra para ganar la carrera de chips

Alienar a los empleados también significaba que era menos probable que reportaran actividades sospechosas a los departamentos de su empresa, un método crucial para evitar que los ataques se vuelvan más graves, dijo Jessica Barker, cofundadora de Cygenta, una empresa de ciberseguridad.