Según una investigación de Security Technologies Wombat y el Instituto Ponemon, los ataques de phishing pueden minimizarse con un adecuado entrenamiento de seguridad destinado a los empleados.
La formación demuestra ser un buen preventivo contra los ataques de pishing a las compañías, un problema de seguridad que cada año provoca pérdidas millonarias. De acuerdo con una nueva investigación realizada por Security Technologies Wombat y el Instituto Ponemon, los ataques de phishing pueden prevenirse en gran medida mediante un adecuado entrenamiento de seguridad destinado a los empleados.
Los ataques de phishing son una auténtica pesadilla para las empresas, que además de poner en jaque la economía y, en casos extremos, incluso atentar contra la misma supervivencia de la organización, provoca también la pérdida de productividad, robo de identidad, consumo de recursos de la red corporativa y, entre otros perjuicios, amenaza la imagen de la empresa.
El estudio, titulado "Cost of Phishing and Value of Employee Training" atribuye a la falta de entrenamiento del personal el éxito de las campañas de phishing. En su investigación halló que tras un entrenamiento los efectos del phishing se redujeron un promedio de 64 por ciento, un porcentaje que se traduce en un ahorro de unos 1,8 millones de dólares anuales.
Básicamente, el estudio comprobó que el entrenamiento puede resultar eficaz a la hora de enseñar a los empleados a identificar un mensaje de phishing. La aplicación de buenas prácticas de seguridad reduce de forma significativa el porcentaje de personas que hacen clic.
Es un resultado esperanzador, que contradice la habitual creencia sobre la ineficacia de la formación a los empleados como un factor que ayude combatir los ataques de phishing. "Al hablar con los oficiales de seguridad, comprobamos que muchos no esperan grandes beneficios de las estrategias formativas".
Sin embargo, el estudio demuestra lo contrario, por lo que los autores el trabajo concluyen que los oficiales de seguridad deben esperar más de educación de los empleados y "apostar por este tipo de refuerzo para ayudar a acabar con el problema", cada vez más difícil de combatir por su "creciente intensidad y complejidad" explica Larry Ponemon, presidente y fundador del Instituto Ponemon.
Según el estudio, por último, el ahorro estimado que proporciona el debido entrenamiento se traduce en evitar pérdidas de unos 4 millones de dólare a una compañía. Igualmente, el gasto medio anual al que obliga contención de un compromiso de credenciales ocasionado por una campaña de phishing supera los 380.000 dólares, y de no poderse contener las pérdidas se multiplican. La interrupción del negocio por suplantación de identidad también es otra grave amenaza que supone enormes pérdidas.
El phishing es un delito informático que se sirve de los correos electrónicos para llevar a cabo prácticas delictivas mediante la obtención de datos confidenciales del usuario (normalmente datos bancarios) que luego se utilizan para realizar algún tipo de práctica fraudulenta.
El pharming, una de las modalidades más peligrosas del phishing, redirige a una página web que parece idéntica a la original, pero que en realidad ha sido creada por el atacante para obtener los datos privados. Junto con la posibilidad del entrentamiento, los filtros anti-spam y los programas antivirus demuestran una relativa eficacia.
Fuente imagen: Stuart Miles / FreeDigitalPhotos.net
Post relacionados:
Medir el retorno de inversión en social media, una asignatura pendiente
Big data, clave para enriquecer la experiencia final del cliente
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.