Economía

El 91% de las empresas corre riesgo de sufrir un ataque de ‘phishing’ en 2023, según BDO

El 91% de las empresas corre riesgo de sufrir un ataque de ‘phishing’ (suplantación de identidad) en 2023, siendo esta la mayor amenaza de ciberseguridad para las compañías este año, según el informe ‘Las 10 principales amenazas para la ciberseguridad en 2023’, elaborado por la firma de servicios profesionales BDO.

Mientras el coste medio de una filtración de datos en Estados Unidos era de 8,78 millones de euros (9,4 millones de dólares), este informe estima que un ataque de ‘phishing’ podría suponer una pérdida de hasta 16.533 euros (17.700 dólares) por minuto.

Además, el estudio revela que el 25% de las filtraciones empresariales se producen a través de correos corporativos falsos que tienen carácter interno, siendo este el origen también de la mayoría de amenazas de ciberseguridad.

El ‘phishing’ es una práctica que consiste en el robo de información sensible y credenciales confidenciales mediante la suplantación de la identidad de una compañía conocida. Por ello, BDO recomienda formar a los empleados sobre estas estafas y desarrollar sistemas de detección de intrusos.

MALWARE Y RANSOMWARE, OTRAS GRANDES AMENAZAS

Los malware, softwares maliciosos que actúan como «puerta trasera» permitiendo al ciberdelincuente acceder al equipo infectado y obtener la información que desee, son la segunda gran amenaza cibernética, seguidos de los ransomware, otra clase de softwares que se instalan en el ordenador para bloquearlo.

La cuarta ciberamenaza es el Business Email Compromise (BEC), un pirateo del sistema que compromete los sistemas de pago y permite enviar correos corporativos que engañan a los empleados a pagar con sus datos bancarios. Por ello, BDO recomienda a las empresas tener procesos de verificación eficaces y, a los empleados, utilizar contraseñas seguras.

La amenaza interna (envío de correos corporativos falsos), que origina el 25% del total de filtraciones de datos, ocupa el quinto puesto del ranking, seguida de la divulgación involuntaria de información por parte de algún empleado.

El reconocimiento de almacenamiento, por el que los ciberdelincuentes aprovechan los documentos de las empresas que están desprotegidos para acceder a los datos, es la séptima amenaza del ranking de BDO, y por ello la compañía recomienda a las empresas que posean un cifrado en su almacenamiento.

El ataque ‘0-day’ (aprovecha fallos del sistema para robar datos), la ingeniería social (perfiles digitales que se ganan la confianza de algún empleado para obtener información) y la exfiltración de datos (copias no autorizadas de bases de datos) cierran la clasificación.