Los ciberataques a personas y empresas aumentan exponencialmente conforme se digitaliza la economía y se utilizan herramientas de IA más sofisticadas. En 2024, estos incidentes han crecido un 70% respecto al año anterior.
Entre las amenazas más comunes se encuentra el phishing, una práctica de suplantación de identidad en la cual los ciberdelincuentes envían correos electrónicos que simulan ser de fuentes confiables, como bancos o plataformas en línea.
Estos mensajes, que suelen generar un sentido de urgencia, dirigen a los usuarios a sitios maliciosos o solicitan información confidencial, exponiéndolos a posibles fraudes financieros.
Administración, a la cabeza
Según ZULA Ciberseguridad, a partir de un relevamiento de más de 350.000 simulaciones de phishing, el área de Administración y Finanzas es la más vulnerable, con un 47% de incidencias.
Este sector maneja información crítica, por lo que los ataques en esta área pueden tener repercusiones financieras significativas.
Le sigue el área de Tecnologías de la Información (TI), con un 28% de los ataques efectivos, desafiando la suposición de que el personal técnico es menos vulnerable a estas amenazas.
En tercer lugar, se encuentra Recursos Humanos, con un 19% de incidencia, dado que maneja datos sensibles de empleados y candidatos.
Industrias más riesgosas
El sector de salud destaca como el más vulnerable, con un 46% de sus empleados cayendo en simulaciones de phishing.
Le siguen los retailers, con un 31%, y el sector tecnológico, con un 19%, a pesar de su supuesto conocimiento en herramientas digitales.
Jóvenes y capacitación
El estudio también desmiente la creencia de que los adultos mayores son las principales víctimas del phishing, mostrando que los jóvenes son más vulnerables debido a una falsa sensación de invulnerabilidad.
Medidas preventivas
Para mitigar estos riesgos, ZULA recomienda las siguientes estrategias:
- Capacitación Continua: Formación práctica sobre identificación de correos fraudulentos.
- Autenticación Multifactor (MFA): Protección extra en las cuentas de empleados.
- Filtros Antispam y Detección de Phishing: Tecnología avanzada para bloquear mensajes sospechosos.
- Verificación de Certificados SSL: Uso de conexiones seguras en sitios que soliciten datos confidenciales.
Fomento de una Cultura Cibersegura
Además de las medidas técnicas, es esencial promover una Cultura Cibersegura. “Cada empleado debe entender que su comportamiento impacta en la seguridad de la empresa. Las campañas de concientización deben ser interactivas y atractivas”, dijo Alan Burastero, CEO de ZULA.
Para evitar la infoxicación, los recursos deben ser dinámicos, con charlas, simulaciones y materiales visuales.
Ante el incremento de los ataques de phishing, las empresas deben actuar proactivamente para reducir su vulnerabilidad a estos ciberataques.