El 50% de las empresas víctimas de la ingeniería social

Diciembre 2016


Según un estudio realizado por Check Point, proveedor de soluciones en seguridad de Internet, el 50 % de las empresas han sido víctimas de la ingeniería social. Los ciberdelincuentes habrían utilizado el phishing y las redes sociales para obtener información de la empresa. Los trabajadores recientemente contratados son los objetivos de los ciberdelincuentes.
Esta encuesta fue realizada en julio y agosto de 2011 por Check Point, se encuestó a más de 850 profesionales de informática y de seguridad en Estados Unidos, Canadá, Reino unido, Alemania, Australia y Nueva Zelanda.

Según los resultados del estudio, la ingeniería social, procedimiento para conseguir información relevante de la empresa por engaño o usurpación de identidad, sería un modo común de ataque dirigido a las empresas. Cerca del 48 % de las empresas interrogadas reconocen haber sido víctimas de este procedimiento cibercriminal, experimentando 25 o más ataques de la ingeniería social en los dos últimos años.

Los costos de estos ataques son particularmente elevados, cada ataque costaría entre 25 000 a más de 100 000 dólares según los profesionales que respondieron la encuesta. Los costos involucrarían: interrupción de la actividad empresarial, gastos de los clientes, pérdida de ingresos y el deterioro de la imagen de la empresa.

Otros resultados de este estudio:
  • Los correos electrónicos de phishing, que buscan engañar y obtener la confianza del destinatario, representan la fuente más común de las técnicas de ingeniería social (47 %), seguidos de la información obtenida a través de las redes sociales, que contienen fuga de información personal y profesional, (39 %) y los terminales móviles mal asegurados (12 %).
  • El afán de lucro es la razón más frecuente de los ataques de ingeniería social, seguida del deseo a acceder a información confidencial de la empresa (46 %), la búsqueda de ventajas competitivas (40 %) y los actos de venganza (14 %).
  • Los nuevos trabajadores o colaboradores son los más vulnerables a las técnicas de ingeniería social.
  • El 34 % de las empresas no han capacitado a los trabajadores en políticas de seguridad para evitar caer en los ataques de ingeniería social.




Consulta también :
El documento «El 50% de las empresas víctimas de la ingeniería social» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.