El phishing es una de las mayores amenazas para la seguridad de las organizaciones. Al menos, una de las más frecuentes. Se trata de un tipo de ciberataque basado en la suplantación de la identidad de una organización reconocida. Así, normalmente se envía correos con un enlace corrupto. El receptor, al ver la imagen de la empresa suplantada, accede a él y la información de su dispositivo se ve afectada.
Un reciente estudio realizado por Iventi empresa dedicada a la seguridad de la información nos muestra su auge:
- 75% de las empresas ha recibido algún ataque a lo largo del último año.
- 40%, durante el último mes.
- 47% de los encuestados afirma que estos ataques han tenido éxito.
Asimismo, más de un tercio de las compañías han afirmado que este éxito se debe a dos razones:
- No contar con las medidas de seguridad tecnológicas adecuadas.
- No contar con un programa de formación adecuado.
Se calcula que estos ciberataque han supuesto casi 500 millones de euros de pérdidas para las empresas españolas a lo largo de 2020. A nivel mundial, se ha estimado en más de 91 mil millones de dólares.
A ello se le deben de unir los gastos indirectos. Por ejemplo, la más que probable sanción derivada de las disposiciones del Reglamento General de Protección de Datos (RGPD). El artículo 32 proclama la necesidad de implantar las medidas de seguridad adecuadas; y se debe demostrar proactividad en su cumplimiento -lo que afecta a las actividades de formación-.
También se debe mencionar el daño reputacional que estos ataques tendrán en la empresa. Ten por seguro que los clientes de tu organización tendrán en cuenta si recibes un ciberataque. Si están dubitativos a la hora de contratar un servicio u otro, uno de los factores que tendrán en cuenta será la protección de sus datos.
Desde Key Auditors te ofrecemos nuestro servicio de auditoría interna. Con ella, podrás verificar que las medidas de seguridad implantadas son las correctas; y que las acciones formativas que estás llevando a cabo cumplen su función.