El 70% de los empleados del sector público revelan contraseñas cuando interactúan con correos electrónicos de phishing

Recientemente se completó una simulación de phishing a gran escala realizada como prueba y experimento de seguridad y los resultados no son muy alentadores. Los participantes eran empleados del sector público de todo el mundo y la investigación se centró en lo fácil que es hacer que revelen sin saberlo sus credenciales de acceso al trabajo para simular intentos de robo de malos actores.

La simulación concluyó que es muy probable que un asombroso 70% de los empleados del sector público completen sus credenciales después de seguir un enlace que se encuentra en un correo electrónico de phishing.

Otras cifras reveladas a raíz del experimento, realizado por Terranova Security, revelaron que una quinta parte de los empleados fueron muy rápidos y ansiosos por hacer clic en los enlaces contenidos en los correos electrónicos de phishing. Lo preocupante aquí es que este número casi se ha duplicado en comparación con las cifras publicadas en el 2019, y esta tendencia fue válida incluso entre los empleados que habían participado anteriormente en otra ronda de simulaciones de phishing.

Las plantillas de phishing utilizadas en la simulación se diseñaron específicamente para reflejar la situación actual impuesta por Covid en la que millones de personas trabajan desde casa, en un sistema que suele ser menos seguro que la computadora de su oficina. Una muestra de plantilla incluía un correo electrónico falso que contenía consejos sobre cómo mantenerse a salvo del Covid-19, supuestamente enviado por la Organización Mundial de la Salud, que contenía un enlace malicioso a un documento PDF falso.

La situación tampoco es muy bonita en otros sectores empresariales. Los empleados que trabajan en los servicios de transporte registraron una tasa de clics a envío del 70%. Puede resultar algo reconfortante que los sectores de finanzas y educación se desempeñaron mejor con solo alrededor del 8% cada uno.

Obviamente, las empresas y las industrias deben centrarse más en los programas de formación y crear una conciencia mucho mayor sobre los peligros del phishing. Parece que incluso después de los eventos de concientización sobre ciberseguridad global que tuvieron lugar en octubre, la capacidad de las personas para distinguir un correo electrónico de phishing de uno real sigue siendo muy escasa.

No se puede obligar a las personas a desarrollar su sentido común, pero generalmente es solo el sentido común lo que ayuda a filtrar el cebo falso de phishing y mantenerse a salvo.

December 18, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.