10 datos sobre el riesgo de phishing y los comportamientos peligrosos de los empleados que no te puedes perder

Enero 13 2022
melvin
Phishing, Simulación de Phishing, Formación sobre sensibilización en Security

Puede que sea un nuevo año, pero algunas cosas nunca cambian; las amenazas de phishing siguen asolando a las empresas, ya que inundan las bandejas de entrada de los empleados trayendo amenazas como ransomware, malware, toma de posesión de cuentas y compromiso del correo electrónico empresarial en su entorno todos los días. Se estima que el 80 % de las empresas afirman haber experimentado un aumento en el número de ataques de phishing a los que se enfrentaron en 2021, y nadie espera que esto disminuya pronto.  

10 datos sobre el riesgo de phishing y el comportamiento peligroso de los empleados

  • En una encuesta realizada en 2020, una quinta parte de los empleados cayeron en la trampa del phishing e interactuaron con correos electrónicos falsos. 
  • El 45% de los empleados hace clic en correos que considera sospechosos "por si es importante". 
  • Es probable que 1 de cada 3 empleados haga clic en los enlaces de los correos electrónicos de phishing.   
  • El 41% de los empleados no se percataron de un mensaje de phishing porque estaban cansados.   
  • El 47% de los trabajadores citó la distracción como principal factor para no detectar los intentos de phishing. 
  • El 30 % de los mensajes de phishing son abiertos por los usuarios a los que van dirigidos.
  • Es probable que 1 de cada 8 empleados comparta la información solicitada en un correo electrónico de phishing.     
  • El 60% de los empleados abrieron correos electrónicos de los que no estaban totalmente seguros.   
  • El 45% de los empleados nunca informa de los mensajes sospechosos a TI para su revisión.      
  • El 95% de los ataques a redes empresariales son el resultado de un phishing dirigido con éxito.    

La suplantación de identidad afecta al presupuesto 

Más correo electrónico en las empresas significa más mensajes de phishing que podrían llegar a la bandeja de entrada de un empleado, y cualquier mensaje de phishing que un empleado reciba tiene la posibilidad de generar una violación de datos. Se calcula que en 2020 se enviaron y recibieron 306.400 millones de correos electrónicos al día, el triple que en años anteriores. Se espera que esa cifra siga creciendo de forma constante a medida que las empresas sigan lidiando con las implicaciones de la pandemia en curso y las variantes de virus que podrían llevar a que el trabajo remoto a largo plazo se convierta en la norma. Si el volumen de correo electrónico mantiene la tendencia prevista por los expertos, se calcula que en 2025 superará los 376.400 millones de mensajes diarios.     

El estudio Ponemon 2021 sobre el coste del phishing arroja luz sobre el enorme impacto en los ingresos que pueden sufrir las empresas tras el éxito de un ataque de phishing, como una catástrofe de ransomware. La mayor conclusión de este informe es el colosal aumento del coste de un ataque de phishing para las empresas. Los investigadores afirman que el coste de los ataques de phishing casi se ha cuadruplicado en los últimos seis años, y que las grandes empresas estadounidenses pierden una media de $14.8 millones de dólares anuales (o $1,500 dólares por empleado) a causa del phishing. Eso sin añadir los gastos derivados de la investigación de un incidente, las sanciones reglamentarias o los rescates (y pagar rescates puede ser ilegal).   

¿Qué aumenta o disminuye el riesgo de phishing? 

Los 5 sectores en los que los empleados interactúan más con mensajes de phishing   

  1. Consultoría   
  2. Ropa y accesorios de moda   
  3. Educación   
  4. Tecnología   
  5. Conglomerados/Multinacionales   

¿Con qué frecuencia se encontrarán los empleados con mensajes maliciosos? 

El phishing es un problema muy grave y realmente complejo de abordar para las empresas a la hora de valorar las opciones de seguridad del correo electrónico que mantengan los mensajes maliciosos alejados de las bandejas de entrada de los empleados.   

  • En una organización con 1-250 empleados, uno de cada 323 correos electrónicos será malicioso.   
  • En una organización de 1001-1500 empleados, uno de cada 823 correos electrónicos será malicioso.  

¿Quién hace clic en los mensajes de phishing? 

Un experimento recientellevado a cabo por investigadores de seguridad canadiensesha puesto de manifiesto una triste realidad: se calcula que el 25 % de los trabajadores norteamericanos que participaron en la prueba cayeron en la trampa de los correos electrónicos de phishing, lo que tuvo consecuencias peligrosas.  

  • El 67 % de los usuarios que hicieron clic (el 13,4 % del total de usuarios) introdujeron sus credenciales de inicio de sesión, lo que supone un aumento considerable con respecto a 2019, cuando solo el 2 % lo hizo.
  • El sector público y los trabajadores del transporte son los que más sufren, con un porcentaje de clics del 28,4%.  
  • Los sectores de Educación, Finanzas y Seguros obtuvieron resultados considerablemente mejores que los demás, con porcentajes de clics del 11,3% y el 14,2% (empatados).  
  • Los usuarios de América del Norte fueron los que más dificultades tuvieron con la simulación de phishing, con una tasa de clics del 25,5 % y una tasa global de envío de credenciales del 18 %.  
  • Alrededor de 7 de cada 10 usuarios comprometieron voluntariamente sus datos de acceso.  
  • Los usuarios de Europa registraron unas tasas de clics y de envío inferiores, del 17 % y el 11 %, respectivamente. 

La seguridad convencional del correo electrónico no puede hacer frente al creciente oleaje de amenazas de phishing

A medida que mejoran las soluciones de seguridad y la formación, el phishing también evoluciona. Los ciberdelincuentes están llevando a cabo ataques que utilizan métodos muy sofisticados y que pueden suponer un desastre para las empresas. Se calcula queel 97 % de los empleados de una amplia variedad de sectores son incapaces de reconocer un correo electrónico de phishing sofisticado. 

¿Por qué las soluciones convencionales de seguridad del correo electrónico y los SEG conducen al fracaso de las defensas contra el phishing? 

En nuestro informe «El estado de la seguridad del correo electrónico en 2021» analizamos el rendimiento de otros tipos de soluciones de seguridad del correo electrónico, así como de la seguridad automatizada del correo electrónico, y la comparación de los datos revela varios datos relevantes que conviene tener en cuenta.  

  • El 90% de los ataques de phishing no detectados se descubren en un entorno que utiliza un SEG  
  • Una de cada cuatro empresas corre el riesgo de sufrir una filtración de datos relacionada con la seguridad del correo electrónico
  • Sólo el 17% de las soluciones de correo electrónico y los SEG fueron capaces de detectar programas maliciosos desconocidos hasta entonces.  
  • Las empresas que invierten en automatización tienen una ventaja cuádruple para detener un ciberataque dirigido. 
  • El 34 % de las herramientas de seguridad estándar fue capaz de detectar enlaces de phishing con credenciales desconocidas  
  • El 80% de los sitios de phishing enlazados en mensajes sospechosos de 2020 utilizaron SSL para eludir las listas de amenazas
  • La automatización de la seguridad puede suponer un ahorro de más del 80 % del coste de la seguridad manual. 
  • La seguridad automatizada del correo electrónico detecta hasta un 40 % más de ataques de phishing que la seguridad convencional o un SEG 

Acaba con el phishing gracias a la solución de protección contra el phishing más sencilla, automatizada y asequible del mercado: Kaseya 365 User

¿Por qué elegir Kaseya 365 User? Porque obtendrá una protección de vanguardia contra los delitos informáticos a un precio excelente. Utilizar una solución galardonada de seguridad del correo electrónico automatizada y basada en inteligencia artificial es una decisión acertada para empresas de cualquier tamaño. 

  • Obtendrá un potente guardián que protegerá a su empresa de algunas de las amenazas más desagradables de hoy en día, como el spear phishing, el compromiso del correo electrónico empresarial, el ransomware y otros horrores que se ajustarán perfectamente a su presupuesto de TI. 
  • Además, la seguridad automatizada es hasta un 40 % más eficaz a la hora de detectar y bloquear mensajes maliciosos, como los correos electrónicos de phishing, que un SEG o un sistema de seguridad convencional.  
  • Obtenga información detallada y útil sobre amenazas con el complemento «Kaseya 365 User Threat Intelligence», que ofrece informes detallados sobre las direcciones IP y de correo electrónico maliciosas o comprometidas, las URL y los hash de archivos adjuntos utilizados en los ciberataques dirigidos a sus usuarios. 

No espere a que los ciberdelincuentes lancen tentadores señuelos a sus empleados para tomar medidas y dotar a su empresa de la mejor seguridad de correo electrónico del mercado. Permítanos mostrarle cómo la protección de tres capas que Kaseya 365 User ofrece a su empresa es exactamente lo que necesita para proteger a su organización contra el phishing.  

Abordar los peligros del phishing es una forma inteligente de que las empresas reduzcan el riesgo de sufrir una filtración de datos con graves consecuencias. Una de las mejores formas de hacerlo es evitar los inevitables errores que cometerán los empleados, manteniéndolos al margen del proceso con Kaseya 365 User.Solicita una demostración hoy mismo

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

El verdadero costo de los ataques de phishing

Descubre el verdadero costo de los ataques de phishing y cómo la seguridad moderna del correo electrónico detiene las amenazas antes de que afecten a tu empresa.

Leer la entrada del blog

Campaña de phishing en Zoom: cómo los ciberdelincuentes falsifican alertas de la SSA y hacen un uso indebido de ConnectWise ScreenConnect

Descubre cómo los atacantes utilizaron Zoom y ConnectWise ScreenConnect para enviar alertas falsas de la SSA y engañar a los usuarios en un sofisticado ataque de phishing.

Leer la entrada del blog

Los entresijos de la estafa de las facturas de OpenAI: explicación del uso indebido de SendGrid y del phishing por devolución de llamada

Los ciberdelincuentes nunca se detienen y reinventan constantemente sus tácticas para aprovecharse de la confianza, la familiaridad y el instinto humano. INKY vigilando las amenazasSeguir leyendo

Leer la entrada del blog