Proofpoint ha publicado State of the Phish, su séptimo informe anual, en el que analiza las experiencias de las organizaciones en cuanto al phishing y, al mismo tiempo, profundiza en la concienciación, vulnerabilidad y resistencia de los usuarios frente a estas amenazas.
El 75% de los profesionales de seguridad encuestados afirma que sus empresas registraron ataques de phishing generalizados a lo largo de 2020, mientras que las infecciones por ransomware alcanzaron al 66% de los participantes en este estudio global.
«Es fundamental para las organizaciones garantizar que sus usuarios sepan cómo detectar y reportar cualquier intento de ciberataque, especialmente aquellos empleados que trabajan en remoto desde entornos menos seguros”, afirma Fernando Anaya, Country Manager de Proofpoint.
Principales resultados del informe State of the Phish de Proofpoint
El informe subraya la necesidad de adoptar un enfoque centrado en las personas en protección de la ciberseguridad, además de concienciar a los usuarios para hacer frente a unas circunstancias cambiantes. Estas son algunas de las principales conclusiones globales:
- En 2020 hubo más organizaciones que experimentaron ataques de phishing exitosos que en 2019.
- Dos tercios de encuestados tuvo una infección por ransomware el año pasado.
- El 80% de las organizaciones encuestadas indicó que la formación en ciberserguridad consiguió recudir su susceptibilidad de caer víctima del phishing.
- De media, el 11% de los clientes corporativos de Proofpoint no superó las simulaciones de phishing, situándose algo por debajo del 12% obtenido en 2019.
- La industria manufacturera se enfrentó de media al mayor volumen de ataques reales de phishing durante 2020.
Estos son los resultados del informe State of the Phish de Proofpoint
En cuanto a los datos específicos de España podemos observar las variaciones en torno a prácticas y comportamientos en ciberseguridad entre distintas regiones:
- En el 87% de las empresas españolas se requirió o se necesitó que gran parte de su fuerza laboral se acogiese al teletrabajo durante 2020.
- En cuanto al ransomware, el 66% de los profesionales de seguridad de la información encuestados en España contó que su organización sufrió una infección de este tipo en 2020.
- El 22% de los empleados en España piensa que sus organizaciones van a bloquear automáticamente los correos maliciosos.
- Las simulaciones de phishing son menos habituales en organizaciones españolas (11%) respecto a la media global (29%), enfocándose el aprendizaje de los empleados en las mejores prácticas principalmente a través de sesiones presenciales o por ordenador (44%).
- El 35% de los encuestados en España afirma que su organización sanciona a aquellos empleados que caen regularmente ante ataques de phishing ya sean simulados o reales.
- Entre las sanciones que aplican las organizaciones españolas a sus mayores infractores se incluyen sesiones de asesoramiento por parte de los equipos de seguridad (60%), distintas acciones disciplinarias como recibir una advertencia por escrito del departamento de recursos humanos (51%) o la retirada de permisos de acceso a sistemas (43%).