De acuerdo con las conclusiones del noveno informe anual ‘State of Phish’ de Proofpoint, el 90% de las empresas españolas encuestadas experimentaron el pasado año un ataque de phishing a través del correo electrónico con éxito. En consecuencia, una cuarta parte de ellas registró pérdidas económicas.
Ante la creciente implementación de medidas contra ciberataques por parte de las organizaciones, los delincuentes están sofisticando sus amenazas. Según el informe de Proofpoint, están combinando nuevas tácticas con otras ya probadas para comprometer la seguridad de las empresas.
Esto propició que, en 2022, el 90% de las empresas españolas encuestadas en este estudio sufrieran un ataque de phishing mediante el correo electrónico con éxito y, de estos, el 24% registró pérdidas económicas.
Estas cifras constatan el importante aumento respecto al año anterior, cuando el porcentaje de las empresas que experimentaron pérdidas económicas por ataques de phishing fue del 9%.
El phishing no ha sido la única técnica de ataque que se ha sofisticado. Amenazas como la suplantación de identidad, los ataques BEC (Business Email Compromise, o compromiso del correo electrónico corporativo), y el ransomware siguen avanzando y perfeccionándose para infiltrarse en las organizaciones.
Además de esta sofisticación en las técnicas de phishing, el informe de Proofpoint también destaca que el 89% de las empresas españolas sufrió un intento de ataque de phishing, el 72% de los cuales se ha realizado con éxito.
No obstante, la mitad de estas víctimas del ransomware pudieron recuperar sus datos, pese a que tuvieron que pagar el rescate exigido por ello. Y es que, si bien prácticamente el total de las empresas españolas que han participado en este estudio, el 95%, contaba con un ciberseguro, la mayor parte se ha mostrado a favor de pagar total o parcialmente el rescate, en el 84% de los casos.
Formación y concienciación frente al ataque sofisticado
Otra de las grandes amenazas de las que son objeto las empresas españolas con los ataques BEC. En el último año, el 90% ha sufrido algún intento de compromiso del correo electrónico, un 13% más que el año anterior.
Además, como parte de su creciente sofisticación, ahora empiezan a detectarse que los correos de estos ataques están en otros idiomas distintos al inglés, como es el caso del español.
Por otro lado, en lo que se refiere a los correos electrónicos fraudulentos dirigidos a usuarios finales, la marca más suplantada a nivel mundial ha sido Microsoft, con más de 30 millones de mensajes. En estos ataques, el 47% de los empleados españoles creía que el email era seguro si hacía referencia a una marca conocida.
En esta línea, el informe también destaca la importancia de las amenazas internas para las organizaciones. El 65% de las empresas españolas ha experimentado una pérdida de datos debido a una acción interna.
Todas estas amenazas ponen de relevancia la necesidad de que las organizaciones sigan reforzando su seguridad y avancen en concienciación. Apenas el 46% de las empresas españolas analizadas incluye a todos sus empleados en las acciones de formación en ciberseguridad.
Asimismo, solo el 48% realiza simulacros de phishing, dos de los elementos clave para avanzar en los programas de concienciación y que, sin duda, necesitan impulsar.