El empleado, el eslabón más débil frente a las ciberamenazas

El empleado sigue siendo el eslabón más débil frente a las amenazas cibernéticas. Un ‘click’ en un correo electrónico malicioso, la visita a una página web dañina, la pérdida de un dispositivo electrónico de la empresa… Un error humano ‘abrió las puertas’ a los ciberdelincuentes en el 67% de los siniestros tramitados por HISCOX, en los últimos doce meses. Esta es la lectura principal del Informe HISCOX sobre siniestralidad en el entorno digital, que ha sido presentado esta semana y que recoge los principales tipos de amenazas cibernéticas. Las conclusiones tienen como fuente la propia experiencia de la compañía y el análisis de más de 1.000 siniestros relacionados con la seguridad cibernética, en todos los mercados donde opera.

Las causas principales de estos siniestros: ransomware (23%); ataque dirigido por hackers (20%); pérdida o mal uso de la información (16%); desviación de pagos y phising (12%); pérdida de dispositivos o documentos (7%); malware (6%), y fallos de software o hardware (3%).

Entre las nuevas tendencias en cibercrimen, HISCOX alerta de que el cryptojacking está despertando el interés de muchos ciberdelincuentes y la tendencia es que se convierta, en los próximos meses, en el tipo de amenaza ciberética más común. Entre las causas de este fenómeno, la compañía experta en ciberseguros apunta que se trata de una táctica lucrativa más directa que el ransomware, ya que permite obtener un beneficio económico casi inmediato. Consiste en que el criminal utilice, de forma clandestina, la capacidad de procesamiento de los sistemas informáticos de una empresa para hacerse con criptomonedas.

Además del cryptojacking, HISCOX alerta del creciente número de ‘pequeños’ siniestros relacionados con las transacciones fraudulentas, donde un criminal consigue persuadir a una organización para que le pague a él, en lugar de a un proveedor. Esta nueva tendencia responde a que este tipo de ciberdelitos no requieren de una gran complejidad técnica. Con frecuencia, los ciberdelincuentes solo necesitan usar sus teléfonos móviles para llevar a cabo sencillos ataques de ingeniería social o crear direcciones de correo falsas para atraer a víctimas potenciales.

Descárgate, aquí, el Informe HISCOX sobre siniestralidad en el entorno digital

Descargar informe