¿Qué es phishing? Esto les puede costar a las empresas

13 mayo 2022

time2.4 min.

Blog MCM

La seguridad informática es uno de los principales tópicos que preocupan a las empresas y el phishing forma parte de las vulneraciones más comunes que pueden llegar a sufrir. 

La seguridad es una de las principales iniciativas de TI que las empresas de México tienen en la mira. Poco más de 40% de las empresas en México invertirá en este rubro, con base en datos de un estudio de la agencia de consultoría, International Data Corporation (IDC). Este monto se acerca al 50% en los sectores de comercio y servicios. 

El phishing es una forma de estafa en que los ciberdelincuentes roban información personal o de las empresas por medio del correo electrónico. 

Generalmente, estos correos parecen provenir de una fuente confiable, pero cuando el usuario hace clic en algunos de los enlaces que proporcionan, pueden descargar algún tipo de malware o bien llevar a alguna página web donde solicitan introducir passwords u otras credenciales, con lo que pueden acceder a los datos comerciales de las empresas.

El phishing es el principal factor en las brechas de seguridad en las empresas a nivel global, el 36% de las infracciones en 2020 se debieron a él, de acuerdo con datos del 2021 Data Breach Investigations Report (DBIR), realizado por Verizon

El phishing utiliza la ingeniería social para apelar a la curiosidad o la empatía de las personas y así hacer que sigan los enlaces o proporcionen información privada o delicada. 

Que-es-phishing-Esto-les-puede-costar-a-las-empresas

Esto le cuesta el phishing a las empresas

Una brecha de seguridad le cuesta a las empresas a nivel mundial 4.24 millones de dólares, un incremento de 10% con respecto al 2020, con base en datos de Cost of a Data Breach Report 2021, elaborado por IBM y Ponemon Institute.

De entre los ataques iniciales, el más costoso es el correo electrónico de la empresa comprometido (BEC, por sus siglas en inglés), que es una forma de phishing, pero dirigido a los altos ejecutivos o directivos de las empresas, para que transfieran fondos o proporcionen información sensible para la organización, como la cuenta del banco o contraseñas. 

Este tipo de ataque cuesta 5.01 millones de dólares a las empresas, mientras que el phishing más tradicional es el segundo más costoso, con 4.65 millones de dólares por brecha de seguridad, según datos del mismo reporte. 

Las pérdidas para las empresas se pueden incrementar, dependiendo del sector, el país, la cantidad de información comprometida o vulnerada, entre otros factores. 

Por ejemplo, globalmente, a las empresas del sector del cuidado de la salud, una brecha les cuesta 9.23 millones de dólares, le sigue el sector financiero (5.72 millones), las farmacéuticas (5.04 millones), las empresas de tecnología (4.88 millones) y el sector energético (4.65 millones).

Asimismo, en América Latina, una brecha de seguridad tuvo un costo de 2.56 millones de dólares en 2021, sin embargo, es casi el doble de con respecto al año previo, en el que el monto ascendió a 1.68 millones de dólares, señala el reporte.

 

Por último, lo fundamental es que las empresas cuenten con estrategias para detectar y mitigar este tipo de ataques. También con un plan para hacer frente a una posible brecha o incidente de seguridad, puedan manejarlo de la manera más adecuada y con menores pérdidas para la empresa. 

Nueva llamada a la acción

 

En MCM Telecom contamos con servicios de seguridad administrada entregados desde nuestra nube privada, para proteger todas las localidades de tu empresa, incluyendo a los usuarios que se conectan desde sus casas. 

Si quieres saber más sobre las opciones de recuperación de datos y en materia de seguridad que tiene MCM Telecom para ti, contacta con nuestros asesores. 

COMPARTIR

  • facebook
  • linkedin
  • instagram