En México, 61% de las compañías reportaron un crecimiento en la cantidad de correos electrónicos de phishing que llegaron a sus empleados
Durante la pandemia, los casos de phishing presentaron un incremento considerable en Latinoamérica, pues millones de empleados comenzaron a trabajar desde casa y se convirtieron en el principal objetivo de los ciberdelincuentes, reportó Sophos.
Invariably, phishing is just one part of a cyberattack. 🎣
When a victim falls for a phish, it set off a chain of events that can lead to a devastating attack many weeks or months later…
Learn more from our Phishing Insights 2021 report: https://t.co/zjUQLbSmuj pic.twitter.com/XVcOwxVd7n
— Sophos (@Sophos) September 7, 2021
Asimismo, en su encuesta Phishing Insights 2021, la compañía de ciberseguridad señaló que en México, el 61% de los equipos de TI de las organizaciones informaron que la cantidad de correos electrónicos de phishing aumentó en 2020. Además, en Colombia (66%) y Chile (69%) reportaron una situación similar al de las empresas mexicanas.
Del mismo modo, los sectores que más reportaron el incremento son gobiernos (77%); servicios comerciales y profesionales (76%); atención médica (73%); y los sectores minorista y educativo con un 71 por ciento.
En cuanto al método, el informe señaló que la mayoría de los equipos de TI asocian el phishing con el correo electrónico (57%). Mientras que el 46% considera que los ataques Business Email Compromise (BEC) también son phishing; y 36% piensa que el threadjacking también forman parte de esta modalidad.
A pesar de ello, el reporte mostró que la gran mayoría de las organizaciones han implementado programas de concientización sobre ciberseguridad relacionado con el phishing.
Al respecto, Chester Wisniewski, líder científico e investigador de Sophos apuntó que un error común de las organizaciones es ver al phishing como una amenaza de nivel bajo, pues este es el primer paso de un ataque complejo.
“Las soluciones de seguridad de correo electrónico eficaces pueden ser de gran ayuda para lograrlo, pero esto debe complementarse con empleados alerta y preparados que sean capaces de detectar e informar, oportunamente, sobre los mensajes sospechosos, antes de que lleguen más lejos”, reiteró.