Una de las principales causas de que los ciberataques concluyan con éxito son los errores humanos, y es que el 74% de las brechas de datos se producen por esta razón, ya sea por un descuido, el uso indebido de las herramientas, el robo de credenciales o la ingeniería social, siendo esta última la más común.
Así lo destaca el informe «Data Breach Investigations Report» de Verizon, donde se asegura El estudio asegura que en el 83% de estas filtraciones son motivadas por actores externos, y la causa principal de estos ataques sigue siendo mayoritariamente económica, en el 95% de los casos.
“Las personas continúan siendo el punto débil de la cadena de ciberseguridad. Invertir en activos robustos es muy importante, pero de nada sirve si los usuarios no son conscientes de su relevancia”, explica Pablo Echevarría, Director General de S21sec en Iberia.
Los ciberataques se deben a errores humanos
En el ámbito de la ingeniería social, el informe destaca que las tácticas más utilizadas son el pretexting y el phishing. El pretexting consiste en el uso de historias ficticias para engañar a las personas y obtener datos confidenciales.
3 de cada 4 ciberataques -fácilmente evitables- se deben al descuido de los usuarios, así como al uso indebido de herramientas, al robo de credenciales o la ingeniería social
Por otro lado, el phishing se basa en el envío de correos electrónicos fraudulentos para inducir a los usuarios a revelar información sensible. En los últimos dos años, el informe señala que el importe medio robado en este tipo de ataques ha aumentado, alcanzando los 50.000 dólares.
Aunque el ransomware sigue siendo el ciberataque más común, no ha experimentado un crecimiento significativo en comparación con el año anterior, representando el 24% del total de incidentes registrados en el período analizado. Según el informe, el 95% de los incidentes de ransomware resultaron en pérdidas que oscilaron entre 1 millón y 2,25 millones de dólares, una cantidad que puede poner en peligro la continuidad de un negocio.
En cuanto a las industrias más afectadas por los ciberataques durante el año pasado, el informe destaca la administración pública, los medios de comunicación, el sector financiero y el sector manufacturero, entre otros.