Una reciente investigación de Kaspersky reveló que casi un cuarto de las organizaciones mexicanas (23%) ha tenido problemas con incidentes de phishing o ataques de ingeniería social durante el último año, y el 10% de estas declaró que el ataque dio lugar a una fuga de datos.
De hecho, los ataques a los servicios en la nube y la fuga de datos, así como los recientes cierres de empresas por ataques de ransomware, comienzan con el simple robo de una contraseña. Para hacerse una idea del impacto a las empresas, la encuesta de Kaspersky muestra que aproximadamente 9 de cada 10 violaciones de datos corporativos en la nube (el 88% en las PyMEs y el 91% en las grandes empresas) se producen debido a técnicas de ingeniería social contra los empleados.
Para entender la relación entre la explotación del acceso remoto y el ransomware, el ataque de fuerza bruta consiste en la prueba masiva de contraseñas hasta que el delincuente la acierte.
Para mejorar la creación y gestión de contraseñas, es esencial que las empresas ofrezcan capacitaciones de concientización a sus empleados dedicadas a este tema. Además, para mitigar el riesgo, es necesario mantener a los empleados informados sobre las nuevas técnicas utilizadas por los cibercriminales para que no caigan en sus trampas. Cursos de formación dedicados, como los que se ofrecen en Kaspersky Automated Security Awareness Platform, instruyen sobre estos temas y otras prácticas de ciberseguridad.