“Las empresas españolas son las menos predispuestas a negociar con los ciberdelincuentes”

Los ciberdelincuentes se han cebado con las empresas durante un 2020 especialmente complicado, marcado por la pandemia de coronavirus y cambios en los hábitos laborales, como la adopción del teletrabajo.

Hasta 3 de cada 4 profesionales de seguridad encuestados por Proofpoint para su informe State of the Phish revelan que sus compañías sufrieron ataques de phishing el año pasado. Algunos fallaron y otros acabaron siendo exitoso. Además, las infecciones por ransomware causaron estragos.

Una de las conclusiones de este estudio es que falta formación en seguridad. Sólo un enfoque de protección centrado en las personas y mayores niveles de concienciación permitirán combatir la ciberdelincuencia de forma efectiva. El año pasado, un 87 % de empresas españolas solicitó a buena parte de sus empleados que se acogiesen al trabajo desde casa, pero poco más de un tercio les dio herramientas para desempeñarse en remoto de forma segura.

Las simulaciones de phishing, por ejemplo, son menos habituales dentro de los contenidos de formación en ciberseguridad en las organizaciones españolas (11 %) que en el resto del mundo (29 %).

Parece que un 64 % de los empleados españoles sabe que los archivos adjuntos pueden esconder malware en su interior y que una cifra similar (60 %) es consciente de que hay que sospechar de los mensajes no solicitados. Pero aún queda labor de concienciación por realizar. Casi una cuarta parte piensa que sus organizaciones van a bloquear automáticamente los emails maliciosos.

“La mayoría de los profesionales de seguridad encuestados en España apoya un modelo de trabajo en remoto para al menos la mitad de la plantilla de su organización y, sin embargo, poco más de un tercio de esos empleados recibió formación específica en ciberseguridad relacionada con el teletrabajo”, comenta Fernando Anaya, Country Manager de Proofpoint.

“También nos hemos encontrado con que los trabajadores españoles utilizan sus dispositivos de trabajo para responder emails personales, buscar ofertas y comprar productos, entre otras prácticas, lo cual puede generar ciertos riesgos, de ahí que sea necesario reforzar iniciativas de formación adaptadas a empleados en remoto para concienciarles sobre las actuales amenazas”, añade.

“Es fundamental para las organizaciones garantizar que sus usuarios sepan cómo detectar y reportar cualquier intento de ciberataque, especialmente aquellos empleados que trabajan en remoto desde entornos menos seguros”, insiste Anaya, que opina que “la mayoría de empresas no está haciendo lo suficiente”.

En cuanto al ransomware, el 66 % de los encuestados en España revela que su compañía sufrió una infección de este tipo durante 2020. La parte positiva es que “las empresas españolas son las menos predispuestas a negociar con los ciberdelincuentes”, según Proofpoint. Un 41 % se negó a pagar el rescate, mientras que la media global es de más del 50 % de los infectados. En Estados Unidos, por ejemplo, sólo 1 de cada 10 víctimas se opone al rescate.

Pagar, además, no garantiza la recuperación de los sistemas y de los datos. A nivel global, un 40 % de quienes pagaron recibió nuevas peticiones de rescate, un 320 % más que en 2019. Al final, otro 32 % accedió a pagar las solicitudes adicionales, un 1500 % más que el año anterior.