El informe State of the Phish 2024 de Proofpoint revela datos de gran relevancia sobre la vulnerabilidad de las organizaciones frente a las amenazas de phishing. El informe también arroja luz sobre el uso indebido de tecnologías emergentes como la inteligencia artificial generativa y la autenticación multifactor. 

Para quienes buscan comprender mejor las amenazas cibernéticas y cómo preparar a los usuarios para ser la primera línea de defensa, este informe es imprescindible. Continúa leyendo para conocer los datos más importantes que contiene State of the Phish 2024 y dónde lo puedes descargar.

Metodología de la investigación

La investigación del informe State of the Phish 2024 se basa en una combinación meticulosa de diversas fuentes de datos y métodos de recolección. Para obtener una perspectiva global, se realizó una encuesta a 7500 empleados y 1050 profesionales de TI de 15 países. Este enfoque ofrece una visión detallada y diversa de los comportamientos y percepciones de ciberseguridad en diferentes regiones.

Los datos también se recopilaron a partir de 183 millones de ataques de phishing simulados enviados a clientes de Proofpoint. Estos datos brindan información sobre cómo los usuarios interactúan con los intentos de phishing y ayudan a identificar tendencias y patrones relevantes.

Las fuentes de datos utilizadas incluyen los productos Proofpoint People Protection y otros estudios vinculados a la empresa. Además, la investigación se complementó con análisis de varias amenazas emergentes como la inteligencia artificial generativa, los códigos QR y la autenticación multifactor (MFA).

El enfoque combina métodos cuantitativos y cualitativos para asegurar la precisión y relevancia de los hallazgos presentados. La metodología está diseñada para ser rigurosa y exhaustiva, garantizando que los resultados reflejen fielmente la situación actual en el ámbito de la ciberseguridad.

Descarga el Informe State of the Phish 2024 de Proofpoint

Principales hallazgos

El informe State of the Phish 2024 de Proofpoint revela información crucial sobre tendencias emergentes, las técnicas de ataque más comunes y las industrias más afectadas por el phishing.

Tendencias emergentes

En 2024, se observa un aumento significativo en el uso de la inteligencia artificial generativa por parte de los ciberdelincuentes. Esta tecnología permite crear correos electrónicos de phishing más creíbles, dificultando su detección. Otro punto destacado es el uso de códigos QR en ataques de phishing, explotando la confianza que los usuarios tienen en estos elementos.

Además, las encuestas indican que el 68% de los empleados tienden a ignorar las medidas de seguridad, exponiéndose al riesgo de phishing. La autenticación multifactor también ha sido abusada, con tácticas diseñadas para evadir esta capa de seguridad.

Técnicas de ataque más comunes

Las técnicas más comunes incluyen el uso de correos electrónicos que simulan ser comunicaciones legítimas, con objetivos específicos en mente. El phishing basado en suplantación de identidad sigue siendo predominante.

Además, el spear phishing, que se caracteriza por ataques altamente dirigidos, ha aumentado. Los atacantes recopilan información específica sobre sus víctimas para hacer sus mensajes más convincentes. Otra técnica común es el vishing, que utiliza llamadas telefónicas para obtener información confidencial.

Estas tácticas se perfeccionan continuamente, adaptándose a las nuevas tecnologías y comportamientos de los usuarios.

Industrias más afectadas

El sector financiero es uno de los más afectados debido al alto valor de los datos que maneja. Las organizaciones de salud también son un objetivo frecuente, dado el valor de los datos médicos y la relativa vulnerabilidad de sus infraestructuras de seguridad.

La industria tecnológica no es ajena a estos ataques, ya que maneja grandes cantidades de datos sensibles. Las empresas de telecomunicaciones también enfrentan numerosos intentos de phishing debido a su papel central en la conectividad digital.

Cada una de estas industrias debe implementar medidas de seguridad robustas y específicas para mitigar los riesgos asociados con estos ataques.

Descarga el Informe State of the Phish 2024 de Proofpoint

Impacto del phishing

El phishing sigue siendo una amenaza importante para las organizaciones, afectando tanto a la economía como a la seguridad cibernética. Además, tiene efectos significativos en el personal y la cultura organizacional.

Costos económicos

El phishing provoca aumentos marcados en los costos operativos. Las multas financieras debido a ataques de phishing han incrementado un 144%, lo que demuestra la seriedad del problema. Además de las multas, las empresas enfrentan pérdidas de productividad y costos relacionados con la recuperación de datos.

Las firmas también deben invertir en programas de capacitación y herramientas de seguridad para mitigar estos riesgos. Esta inversión, aunque necesaria, genera un gasto adicional significativo.

El impacto económico no se limita a fraudes directos, sino que también influye en la reputación de la empresa, lo que puede resultar en una pérdida de ingresos.

Consecuencias en la ciberseguridad

Las amenazas de phishing empeoran las brechas de seguridad. En Alemania, por ejemplo, el 78% de las organizaciones sufrió ataques telefónicos específicos, mostrando la variedad de tácticas utilizadas por los delincuentes.

Las infecciones por ransomware aumentan cuando los empleados caen en ataques de phishing, como ocurrió en Suecia, donde el 92% de las empresas fueron atacadas. Esto subraya la necesidad de mecanismos de defensa robustos y actualizados.

Implementar detección avanzada y respuesta rápida ayuda a limitar los daños y prevenir futuros ataques. Las empresas deben estar al tanto de las nuevas tecnologías y tácticas usadas por los atacantes para asegurar sus redes contra estas amenazas.

Efectos en el personal y cultura organizacional

El phishing no solo afecta las operaciones, sino también a los empleados. El 68% de los empleados han mostrado una tendencia a comprometer la seguridad organizacional voluntariamente. Esta falta de conciencia de seguridad puede derivar en la necesidad de implementar programas de formación y reciclaje continuo.

Formar una cultura de seguridad es crucial para resistir mejor las amenazas. La participación activa del personal en la defensa cibernética crea un ambiente más seguro y reduce la incidencia de ataques exitosos.

Las organizaciones deben esforzarse en promover prácticas seguras y en reconocer y abordar los comportamientos de riesgo entre sus empleados para crear un entorno laboral más resiliente frente al phishing.

Descarga el Informe State of the Phish 2024 de Proofpoint

Perspectivas y predicciones

Las amenazas de phishing continúan evolucionando, impulsadas por el uso de inteligencia artificial y nuevas tecnologías. Las innovaciones en seguridad de la información también están avanzando para contrarrestar estos riesgos.

Evolución de las amenazas de phishing

Las amenazas de phishing se están sofisticando. Los atacantes ahora utilizan IA generativa para crear correos electrónicos más convincentes y difíciles de detectar. Además, el uso de códigos QR maliciosos está en aumento, engañando a los usuarios para que visiten sitios web peligrosos.

Otra tendencia preocupante es el abuso de la autenticación multifactor (MFA). Los ciberdelincuentes emplean técnicas avanzadas para engañar a los usuarios y obtener sus códigos MFA. La proliferación de dispositivos conectados también amplía la superficie de ataque, creando nuevas oportunidades para los atacantes.

Innovaciones en la seguridad de la información

Las organizaciones están implementando programas de formación en ciberseguridad para mejorar el comportamiento de los empleados. Estas iniciativas incluyen simulaciones de phishing y charlas educativas para aumentar la conciencia de seguridad. Los datos sugieren que la formación regular puede reducir significativamente los incidentes de phishing.

También hay un incremento en el uso de herramientas de detección y respuesta automatizadas (EDR). Estas soluciones permiten a las organizaciones responder rápidamente a potenciales amenazas, limitando el impacto de los ataques. La integración de análisis de comportamiento se usa para identificar actividades sospechosas, ofreciendo una protección más dinámica y adaptable.

Descarga el informe State of the Phish 2024

El informe State of the Phish 2024 de Proofpoint revela la continua vulnerabilidad de las organizaciones ante el phishing, resaltando la necesidad urgente de mejorar la formación en ciberseguridad. Con ataques cada vez más sofisticados debido a tecnologías como la inteligencia artificial generativa, es esencial que las empresas inviertan en capacitación y herramientas avanzadas de detección. 

Descarga el informe completo para obtener una visión detallada y estrategias para proteger tu organización frente a estas amenazas: 

Descarga el Informe State of the Phish 2024 de Proofpoint