La formación de los empleados en seguridad cibernética está dando sus frutos, según un informe publicado recientemente por la empresa de seguridad de TI F-Secure.

Los investigadores de F-Secure analizaron más de 200.000 correos electrónicos que habían sido marcados como sospechosos por empleados que trabajaban para organizaciones de todo el mundo. Descubrieron que más de un tercio de esos correos electrónicos podrían clasificarse como phishing.

El phishing es una técnica extremadamente común que utilizan los piratas informáticos para obtener información importante sobre individuos específicos. En algunos casos, incluso obtienen acceso a un sistema al que apuntan los piratas informáticos. Por ejemplo, los piratas informáticos pueden emplear técnicas de phishing para hacerse pasar por una empresa proveedora con la que otra empresa hace negocios. Quizás adjuntan un documento de Word o Excel envenenado que parece ser una factura.

Si el destinatario habilita macros para ver el documento, instalará malware en la computadora del destinatario. Eso permitirá a los piratas informáticos espiar al usuario y atacar otras máquinas en la red. Es una de las tácticas más comunes empleadas por los piratas informáticos de todo el mundo, y los ataques de phishing representan la mitad de todos los intentos de infección en 2020.

Incluso con una tasa de éxito relativamente baja, se realizan tantos ataques de phishing en el transcurso de un año determinado que se suman a una asombrosa cantidad de éxitos. Es por eso que los piratas informáticos confían tanto en la técnica.

El director de consultoría de F-Secure dijo lo siguiente sobre el estudio recientemente publicado:

“A menudo se escucha que las personas son el eslabón débil de la seguridad. Eso es muy cínico y no considera los beneficios de utilizar la fuerza laboral de una empresa como primera línea de defensa. Los empleados pueden detectar una cantidad significativa de amenazas que llegan a su bandeja de entrada si pueden seguir un proceso de presentación de informes que produzca resultados tangibles”.

Naude hace un excelente punto. Felicitaciones a la compañía por realizar el análisis y a todos los empleados que enviaron correos electrónicos sospechosos para una mirada más cercana.