- Riesgo de ataques en personal no capacitado se eleva mientras las URLs crecen en 87%
Lima, Perú.- Las empresas están subestimando el riesgo de falta de capacitación al personal no técnico.
En su último informe, Intel Security advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online – gracias a su contacto frecuente con miembros diferentes del personal. Sin embargo, 64% de las empresas no brindan capacitación de seguridad de TI al personal de ventas.
Con las URLs sospechosas llegando al 87%, el riesgo del personal no capacitado en hacer clic en enlaces peligrosos y lanzar involuntariamente un ataque desde su navegador a su organización está en aumento.
Al personal que incluye recepcionistas y personal de atención al cliente – quienes también son expuestos frecuentemente a contacto en línea con el público en general – también requieren capacitaciones sobre seguridad. El 64% de las organizaciones no capacita a su equipo de servicio al consumidor, mientras 72% no capacita a sus recepcionistas y personal de atención al cliente.
Analizando minuciosamente los cinco mejores métodos de ataque de la red
El informe más reciente de Intel Security, “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, identifica la amplia gama de ataques que amenazan los negocios de hoy en día. El informe encontró que junto con los ataques de navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, que se ocultan en un tráfico cifrado de una empresa, están todos creando una amenaza creciente para las empresas – responsables por 83 millones en ataques de redes trimestralmente.
Ataques sigilosos: Conociendo todo sobre usted
El informe encontró que los ataques sigilosos avanzados, que pueden camuflarse para infiltrarse en las redes de la empresa, están en aumento – con Intel Security descubriendo 387 nuevas amenazas cada minuto. Contra esta velocidad de desarrollo de amenazas de los hackers, el informe encontró que las organizaciones evalúan su estrategia de seguridad, en promedio, cada ocho meses – con más del 30% de personas revisando su estrategia de seguridad al menos una vez por año.
A pesar de esto, 74% de los expertos de TI creen que la estrategia de seguridad de su organización siempre considera las amenazas más recientes. Sin embargo, 75% admite que la postura de seguridad general de su organización se beneficiaría de una estrategia de seguridad que considere soluciones y técnicas que trabajen proactivamente juntas e informen el uno al otro sobre sus hallazgos – una estrategia conocida en el combate de ataques sigilosos avanzados.
Abuso de la red: Los hackers le golpean donde le duele
Los ataques de denegación de servicio distribuido (DDoS), que son frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa, mientras se escabullen por la puerta trasera y roban datos, también resultó como una amenaza significante. El informe reveló que el abuso de las redes, incluyendo estos métodos es responsable por 45% de todos los ataques de la red.
Sin embargo, solo el 20% de profesionales de TI encuestados creen que los ataques de DDoS crean la mayor amenaza para la red de sus empresas. Diseñado para hacer cumplir una interrupción de la red, los ataques DDoS frecuentemente vienen con una solicitud de rescate. Sin embargo, solo el 22% de los expertos de TI creen que un ransomware crea una amenaza real para la red de sus empresas, mientras un simple 4% cree que es la amenaza más grande para la seguridad de sus empresas.
Ashish Patel, Director Regional de la Seguridad de la Red de UK&I Intel Security comentó: «Con nuevas amenazas siendo desarrolladas cada minuto, cada día, los equipos de TI dentro de las organizaciones tienen que replantear sus enfoques hacia la seguridad de la red. Confiar en las estrategias de seguridad generales que no son actualizadas en línea con las amenazas más recientes dejará a las empresas comprometidas contra los recursos crecientes de los ciberdelincuentes.