México es el décimo quinto país que más ciberataques recibe a través de correos electrónicos, de acuerdo con un ranking de Kaspersky. De hecho, los email empresariales se han convertido en uno de los principales vectores de ataques de este tipo, convirtiendo a los Business Email Compromise, (BEC) en una amenaza en aumento para las organizaciones en el país.
Según Felipe Méndez, Arquitecto Líder en Ciberseguridad de IQSEC, “los ataques BEC suelen comenzar con un correo electrónico fraudulento que parece provenir de una fuente legítima, solicitando a la víctima que haga clic en un enlace, abra un archivo adjunto o revele información confidencial”.
Sistemas del INE podrían ser víctimas de ciberataques previo a elecciones, alertan
Coca-Cola FEMSA confirma que le robaron datos en ciberataque
Más de 80% de las empresas mexicanas ya ha sufrido algún tipo de ciberataque, aseguran
¿Contratarás un seguro contra ciberataques para tu empresa? Primero lee esto
Son los colaboradores en roles de recursos humanos y cuentas por pagar los que más abren los correos maliciosos y son los perfiles de ventas, ingeniería de proyectos y ejecutivos de cuenta, los que mayormente contestan los correos de suplantación de identidad, proyecta el informe H1 2023 Email Threat Report, de ABnormal.
Desafortunadamente para las compañías, los ataques de ingeniería social suelen ser muy eficaces y muy lucrativos para los ciberdelincuentes por lo que ahora representan más de 50% de los incidentes dentro del patrón de ingeniería social.
Lo anterior está respaldado por el Informe Anual de Investigaciones de Violaciones de Datos (DBIR) 2023, el cual muestra que en 74% de los incidentes cibernéticos interviene el elemento humano, ya sea por error, abuso de privilegios, uso de credenciales robadas o, justamente, ingeniería social. Y los motivos financieros siguen siendo el motor de la inmensa mayoría de las infracciones, representando el 94.6%.
Te puede interesar: ¿Tu automóvil podría ser hackeado? Sí y te decimos el porqué
“La vulneración de correo electrónico de empresas destaca por ser una estrategia eficaz. En México no se tienen cifras exactas pero se calcula, con base en informes del FBI, que cada incidente BEC puede costarle a las empresas afectadas unos 124 mil dólares”, refirió el Arquitecto Líder en Ciberseguridad en IQSEC.
En ese sentido, la empresa de ciberseguridad destacó que para evitar ser víctima de ciberataque tipo BEC, las organizaciones puede aliarse con un experto para establecer una estrategia que incluya el uso de tecnología como e-mail security, URL Filter, Antivirus o EDR´s, además de la capacitación continua del personal para que conozcan las variantes y los riesgos de responder correos no verificados, de compartir información confidencial y de dar clic en enlaces desconocidos.
er
