El estudio ‘Ignorance is Bliss’ (‘La ignorancia es felicidad’) de Kaspersky sobre la actitud en torno a la seguridad cibernética, realizado entre mil españoles, desvela que el 58% ha recibido intentos de ataques de phishing. Esta práctica es utilizada por los ciberdelincuentes para hacerse con diferentes credenciales de sus víctimas, con el objetivo de acceder a cuentas bancarias o de correo electrónico, entre otras. Asimismo, un 15,5% reconoce haber caído en el engaño.
La mayoría de las víctimas hacen clic en enlaces de remitentes desconocidos -aunque pueden proceder de personas conocidas que también han caído en el engaño- que les redirigen a webs fraudulentas y piden introducir información personal. Por ejemplo, una situación muy habitual es recibir un correo electrónico que se hace pasar por la entidad bancaria del usuario pidiéndole sus claves o datos personales, advirtiendo que, de lo contrario, la cuenta será bloqueada. Así es como logran hacerse con la información de la víctima. En concreto, el estudio de Kaspersky revela que las aplicaciones en las que los españoles son más propensos a abrir enlaces son el email (33%) y Whatsapp (21,5%) frente a los mensajes directos en redes sociales (7%) o los SMS (5%).
El estudio también revela que un 61% de los encuestados dice tener algún conocimiento sobre ciberseguridad. Sin embargo, la mayoría comete errores fáciles de evitar: más de la mitad de las víctimas de phishing no ha revisado los ajustes de seguridad de sus dispositivos (58%) o incluye información personal como nombre real o ubicación en redes sociales (55%).
Los expertos de Kaspersky recuerdan, además, que los ciberdelincuentes también usan la técnica del phishing para acceder a intranets corporativas y hacerse con los datos de empresas y de sus clientes. En este sentido, el auge del teletrabajo ha hecho que los dispositivos corporativos se conecten a redes públicas o que se utilicen cada vez más en el ámbito personal. Esto, advierten, expone a las organizaciones a amenazas como troyanos, spyware, adware o phishing. Si el malware acaba en dispositivos corporativos, los atacantes pueden acceder a la red empresarial y robar información sensible, desde secretos industriales hasta otros datos de carácter confidencial. Por ello, es importante formar al personal con nociones básicas de ciberseguridad para que estén al día de las principales ciberamenazas y sepan cómo evitarlas.
“A pesar de ser conscientes de los riesgos cibernéticos, muchas personas se mantienen relajadas en lo que a su seguridad se refiere, tanto en el hogar como en el trabajo. Esto compromete la seguridad de sus datos personales, pero, además, puede poner en riesgo su puesto”, explica David Emm, analista principal de Seguridad de Kaspersky.
En este sentido, añade que “la mayoría de los ataques cibernéticos contra sistemas corporativos comienzan engañando a trabajadores de forma individual para que realicen una acción que finalmente compromete los procesos de seguridad de la empresa. Debemos ser conscientes de que nuestras acciones, de manera individual, tienen consecuencias para nosotros, pero también para la empresa en que trabajamos. Por su parte, las organizaciones tienen la responsabilidad de educar a los empleados, tomándose el tiempo necesario para explicarles los tipos de amenaza existentes. Asimismo, es recomendable que establezcan políticas y planes de seguridad claros y que cuenten con medidas para prevenir los ataques”.
De este modo, desde Kaspersky recuerdan la importancia de tomarse en serio la seguridad en el ámbito online y comparten algunas recomendaciones para mantener la privacidad tanto en el plano personal como en el laboral:
- Usar contraseñas seguras y únicas para cada cuenta.
- No compartir información personal en Internet.
- Ser cautelosos al hacer clic en enlaces o al abrir archivos adjuntos en correos electrónicos, especialmente si proceden de remitentes desconocidos.
- Utilizar soluciones de seguridad de confianza y con tecnología antiphishing, tanto en los dispositivos como en los servidores de la empresa.