La ingeniería social como parte de un ciberataque sigue cebándose en las empresas

Negocios

Los profesionales de las finanzas son los que muestran una mayor disponibilidad para contactar con desconocidos.

Empresas, empleados y usuarios seguimos demasiado expuestos a la información que compartimos en redes sociales. Esta es la mayor conclusión de un estudio elaborado por Blue Coat –adquirida recientemente por Symantec, junto con YouGov.

El estudio revela que los trabajadores siguen sin protegerse adecuadamente ante complejas técnicas de ingeniería social como las ciberestafas (phishing), una forma de fraude en la que los piratas informáticos simulan ser organizaciones o individuos para engañar a los usuarios a que hagan clic o se descarguen programas malignos, y poder robar información sensible. Y lo peor es que la conducta no ha mejorado en el último año, y los malos hábitos persisten.

Como ejemplo que todavía menos de la mitad de los usuarios (el 42%) sólo acepten peticiones de amistad en redes sociales de personas previamente conocidas; y que sólo un 40% permita que sólo determinadas personas puedan ver sus perfiles.

La falta de previsión no tiene edad. Los jóvenes de entre 18 y 24 años están este año menos dispuestos a configurar su privacidad (49%) que en 2015 (60%); empleados de edades entre 45 y 54 años han mejorado en 2016, con un 37% que siempre comprueba las identidades de las personas antes de aceptar frente al 32% de 2015.

En cuanto al uso de contraseñas, el 14%  de los milenials utiliza la misma contraseña en todas las aplicaciones, una cifra que duplica al de la población en su conjunto (8%). Destacar también que el 36% de los empleados utilizan una contraseña diferente para cada red social y aplicación de mensajería.

Diferentes sectores

El estudio de Blue Coat dice recoge también que los profesionales de las finanzas muestran una mayor disponibilidad para contactar con desconocidos. Apenas un 37% afirman que únicamente aceptan peticiones de personas ya conocidas, seguidos por Recursos Humanos (40%) y Sanidad (41%).

A la hora de utilizar contraseñas diferentes en todas las aplicaciones, de modo sorprendente los profesionales de TI (39%) no se encuentran muy lejos de sus demás colegas, que se supone están menos informados y, por tanto, son menos conscientes de los riesgos, sólo ligeramente por encima de Sanidad (36%), Ventas (35%) y Finanzas (32%), pero se encuentran muy por debajo de RRHH (43%).

Para Robert Arandjelovic, director de marketing de producto Blue Coat en EMEA de Symantec, el estudio “resalta los riesgos a los que se ven expuestos las organizaciones por los comportamientos de sus empleados en el uso de las aplicaciones de mensajería y redes sociales”, y asegura que “la ingeniería social sigue siendo una táctica común de muchos actores peligrosos para conseguir acceder a las redes profesionales, en parte gracias a que muchos empleados van creando agujeros de seguridad por sus prácticas inadecuadas en el uso de las redes sociales

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor