En estos momentos, ya todos conocemos lo que es el phishing y el tipo de prácticas fraudulentas con las que se maneja. Por lo general, se aprovecha de la confiabilidad de una empresa para hacerse pasar por ella y robar información de los usuarios.

Desde hace años, el mundo ha estado teniendo encontronazos con esta práctica. Ya demasiadas veces se han desatado problemas a causa de fugas de datos que se han dado de este modo.

Sin embargo, a pesar de que se tiene conocimiento de esto, el phishing parece poder seguir funcionando ¿Por qué? Tal vez mucho de ello tenga que ver con la confianza que las personas aún tienen con los organismos web, que se traduce en un uso despreocupado de sus cuentas.

Ya se trate de información personal o laboral, el robo de datos es grave. No obstante, puede llegar a tener magnitudes mayores cuando se da sistemáticamente entre los miembros de una empresa. Este ha sido uno de los principales problemas que la consultora de seguridad digital Coalfire Labs pudo notar.

Coalfire Labs comprobó el peligro latente

En un estudio masivo, Coalfire llevó a cabo más de 600 pruebas en más de 500 compañías del Reino Unido, los Estados Unidos y Europa. En ellas, fue fácil detectar que el phishing seguía siendo un problema de seguridad grave de las empresas.

Más del 71% de los trabajadores evaluados cayeron en emails engañosos enviados por la consultora. Es decir que, voluntariamente compartieron la información de sus usuarios en la empresa, por confundir el correo con uno oficial de la propia compañía.

El hacer esto durante un ciberataque real podría significar darle acceso a los hackers a toda la información empresarial que maneja el usuario. El año pasado, el porcentaje de usuarios cayendo en este tipo de tretas fue de 63%, ahora, en el 2019 es inexplicable el por qué este monto ha aumentado en lugar de disminuir.

Las vulnerabilidades salieron a la luz

Además del phishing, Coalfire también pudo ubicar otras vulnerabilidades que generaban riesgos de seguridad en las empresas. Entre los cuatro más comunes, está el phishing, por supuesto, y luego le sigue el uso de contraseñas débiles junto a procesos internos inseguros.

Cibercriminales atentan contra compañías de atención medica a través del phishing

Sumado a ello, otro alto factor de riesgo fue el uso de softwares desactualizados por parte de las compañías. Finalmente, la falta de entrenamiento de los empleados y un sistema de restricciones de acceso endebles también colaboraron en muchos casos para facilitarle a Coalfire acceder a la información de las empresas.

Aprender a caminar, antes de correr

En general, Coalfire pudo conseguir menos elementos riesgosos en las empresas que en otros años. Pero, aquellos que estaban presentes eran altamente peligrosos y muchas veces no estaban siendo tratados del modo adecuado.

Actualmente, las compañías lo que buscan es empezar a moverse al entorno de la nube. Por ello, tienden a descuidar los otros procesos básicos con los que se debe de contar antes de tener acceso a la misma.

Para Coalfire, estas empresas deberían comenzar a trabajar más en sus cimientos para hacerlos más seguros e impenetrables. De este modo, los servicios en la nube a los que esperan llegar podrán ser verdaderamente seguros.

¿La nube es más segura?

La mudanza de los datos a la nube se ha convertido en un tema polémico para las personas. Algunas consideran que ello podría ofrecer grandes amenazas a la privacidad de la información, otros creen que es el mejor método para mantenerla alejada de las manos equivocadas.

El que se trate de un caso u otro, según Coalfire, en realidad no depende de la nube como tal. Dentro de su estudio, también pudieron ubicar brechas de seguridad en esta área. Sin embargo, estas se daban cuando los procedimientos de seguridad se llevaban de manera laxa.

Por ello, su recomendación es que, de mudarse a la nube, las compañías deben comenzar a tomar más en serio estos procesos básicos. De este modo, verdaderamente podrán disfrutar de un entorno protegido para su información.

Más en TekCrispy