Este estudio analiza las respuestas de las encuestas realizadas a 600 profesionales de la seguridad de la información y TI y a 3.500 trabajadores de Estados Unidos, Australia, Francia, Alemania, Japón, España y el Reino Unido. Asimismo, el informe también estudia los datos de casi 100 millones de ataques de phishing simulados enviados por los clientes de Proofpoint a sus empleados durante un período de un año, junto con más de 15 millones de correos electrónicos reportados a través del botón PhishAlarm que es activado por el usuario.
El estudio de Proofpoint señala que los atacantes fueron más activos en 2021 que en 2020, y llega a la conclusión de que el 78% de las organizaciones globales sufrieron ataques de ransomware a través de correo electrónico en 2021, mientras que el 77% se enfrentó a ataques de BEC o fraude del CEO, con un incremento del 18% anual frente a 2020. Estos datos muestran el interés que tienen los ciberdelincuentes en atacar a las personas, en lugar de obtener acceso a los sistemas a través de vulnerabilidades técnicas.
Los ataques ransomware han aumentado un 232% respecto a 2019
Leer más
Ransomware en España
Paralelamente, en España, los ataques basados en el correo electrónico protagonizaron el panorama de las amenazas en 2021, es decir, el 89% de los encuestados en España aseguró que su organización se enfrentó a amplios ataques de phishing en 2021. Por consiguiente, el 82% de los encuestados en España ha confirmado que su organización experimentó al menos un ataque de phishing exitoso.
En otra línea, el 68% se enfrentó a al menos un ataque de ransomware basado en el email y el 77% se enfrentó a uno o más ataques BEC o fraude del CEO. El 62% de las organizaciones españolas afirmaron que se enfrentaron a al menos una infección de ransomware derivada de un payload distribuido por correo electrónico, y una posterior entrega de malware u otro exploit.
En este marco, el 39% optó por pagar al menos un rescate. Para analizar esto, el 37% de ellas pagó un rescate y obtuvo acceso a sus datos cifrados, el 42% pagó un rescate inicial y otros posteriores y consiguió acceso a los datos y sistemas, y el 21% pagó un rescate inicial, se negó a pagar más y no obtuvo acceso a los datos.
El 91% de los trabajadores españoles ha recibido al menos una comunicación sospechosa en 2021
Además, el 91% de los trabajadores españoles ha recibido al menos una comunicación sospechosa en 2021, la cifra más alta de todos los países encuestados. El 49% identificó un archivo adjunto sospechoso en un correo electrónico y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo. No obstante, un dato que preocupa bastante es que el 59% de los trabajadores españoles piense que todos los correos electrónicos internos son seguros y que el 57% piense que su organización bloqueará automáticamente todo el correo electrónico malicioso.
Otro dato bastante llamativo, es que el 69% de los trabajadores españoles permite que sus amigos o familiares accedan a los dispositivos de su empresa. Esto significa casi un 25% más que la media mundial y un notable aumento respecto al año pasado.
Formación sobre seguridad
La formación sobre seguridad continúa siendo fundamental para proteger los entornos de trabajo híbridos de las empresas actuales, ante esto, Fernando Anaya, director general de Proofpoint ha explicado que “si 2020 nos enseñó que es necesario ser ágiles y receptivos ante el cambio, 2021 nos ha enseñado sobre la necesidad de protegernos mejor. El correo electrónico sigue siendo el método de ataque favorito de los ciberdelincuentes, lo que significa que hay un valor claro en la construcción de una cultura de seguridad. En este panorama de amenazas que no para de evolucionar y a medida que el trabajo en remoto se vuelve cada vez más común, es fundamental que las organizaciones capaciten a su gente y apoyen sus esfuerzos para aprender y aplicar nuevas habilidades informáticas, tanto en el trabajo como en casa”.
Las organizaciones españolas son las que menos emplean un modelo de consecuencias
Las organizaciones españolas son las que menos emplean un modelo de consecuencias. Solamente el 29% de las organizaciones españolas afirma utilizar un modelo así, el menor porcentaje de todos los encuestados, y por debajo de la media mundial del 55%. Dentro del grupo que utiliza consecuencias, el 31% de los encuestados dijo que su organización impone una sanción monetaria y el 28% despide a los empleados en función de sus interacciones con ataques de phishing reales o simulados.
Finalmente, cabe mencionar que, la formación a medida sobre seguridad continúa siendo fundamental para proteger los entornos de trabajo híbridos de las empresas actuales. Además, Fernando Anaya, director general de Proofpoint ha explicado que “si 2020 nos enseñó que es necesario ser ágiles y receptivos ante el cambio, 2021 nos ha enseñado sobre la necesidad de protegernos mejor. El correo electrónico sigue siendo el método de ataque favorito de los ciberdelincuentes, lo que significa que hay un valor claro en la construcción de una cultura de seguridad. En este panorama de amenazas que no para de evolucionar y a medida que el trabajo en remoto se vuelve cada vez más común, es fundamental que las organizaciones capaciten a su gente y apoyen sus esfuerzos para aprender y aplicar nuevas habilidades informáticas, tanto en el trabajo como en casa”.
Si (
No(
