En el informe anual del estudio comparativo sobre la suplantación de identidad de KnowBe4 se encontró que América del Sur la más susceptible a los ataques con suplantación de identidad

PRNewswire

Invertir en la concientización de la seguridad es crucial para que las organizaciones ayuden a fomentar una fuerte cultura de la seguridad

KnowBe4, la empresa proveedora de la plataforma más grande del mundo en materia de suplantación de identidad simulada y capacitación para la concientización de seguridad, hoy lanzó el nuevo informe del estudio comparativo de la suplantación de identidad por industria de 2023 para América del Sur con el fin de medir el porcentaje de Phish-proneTM (PPP, del inglés porcentaje propenso a la suplantación de identidad), que indica cuántos empleados podrían caer en una estafa de suplantación de identidad o ingeniería social.

KnowBe4 analizó conjuntos de datos de más de 12,5 millones de usuarios en 35 681 organizaciones, con más de 32,1 millones de pruebas de seguridad de suplantación de identidad en 19 industrias diferentes. El PPP del punto de referencia resultante mide el porcentaje de empleados en las organizaciones que no realizaron ninguna capacitación de seguridad de KnowBe4, que hicieron clic en el enlace del correo electrónico de suplantación de identidad simulada o que abrieron un archivo adjunto infectado durante la prueba.

El informe de este año revela que, según las pruebas del punto de referencia que se realizaron, sin la capacitación de seguridad, en todas las industrias en América del Sur, el 41,1 % de los empleados son propensos a hacer clic en un enlace sospechoso o acatar un pedido fraudulento. Esto demostró ser la mayor tasa de PPP de cualquier región del mundo.

Cuando las empresas implementaron una combinación de capacitación y pruebas de seguridad contra la suplantación de identidad simulada luego de la medida inicial del punto de referencia, los resultados cambiaron drásticamente. Luego de 90 días de haber completado la capacitación de seguridad mensual (o más frecuente), el PPP promedio se redujo a un 21,3 %. Luego de doce meses de capacitación de seguridad y pruebas de seguridad de suplantación de identidad simulada, el PPP promedio se redujo al 6,9 %, lo que indica que los nuevos hábitos se vuelven normales y fomentan un firewall humano más fuerte y una cultura de seguridad mejorada.

“Haber encontrado estos resultados de la tasa de PPP más alta de cualquier región del mundo en América del Sur es realmente preocupante”, Rafael Silva, director sénior de seguridad informática en KnowBe4. “Sin embargo, es un testimonio de la efectividad de la moderna suplantación de identidad simulada y la capacitación para la concientización de seguridad, con el fin de mostrar que luego de doce meses de pruebas, el promedio se redujo a un poco menos que siete por ciento. Un personal instruida forma un firewall humano, que es clave para practicar hábitos informáticos de seguridad y construir una fuerte cultura de seguridad”.

El ransomware, la suplantación de identidad y el robo de teléfonos móviles son de las principales amenazas de 2022, tanto para empresas como para individuos en toda América Latina. Según un estudio titulado “El estado del Ransomware en 2022” que realizó la firma de ciberseguridad Sophos, el 55 % de las 200 empresas encuestadas en Brasil recibieron ataques de ransomware durante el año pasado. Esto afirma la necesidad de mejorar la cultura de la seguridad general en América del Sur.

En el informe completo de este año se detallan los estudios comparativos sobre la suplantación de identidad internacional de América del Norte, Reino Unido e Irlanda, Europa, África, América del Sur, Asia, Australia y Nueva Zelanda. Para descargar una copia del informe del estudio comparativo de la suplantación de identidad por industria de KnowBe4 de 2023, visita https://www.knowbe4.com/phishing-benchmarking-analysis-center.

Acerca de KnowBe4

KnowBe4, proveedora de la plataforma más grande del mundo en materia de suplantación de identidad simulada y capacitación para la concientización sobre seguridad, es utilizada por más de 60 000 empresas en todo el mundo. KnowBe4 fue fundada por el especialista en TI y seguridad de datos Stu Sjouwerman y ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude del CEO y otras tácticas de ingeniería social a través de un enfoque novedoso orientado hacia la capacitación en concientización sobre seguridad. Kevin Mitnick, un especialista en ciberseguridad conocido a nivel internacional y director ejecutivo de piratería de KnowBe4, ayudó a diseñar la capacitación de KnowBe4 basándose en sus tácticas de ingeniería social bien documentadas. Decenas de miles de empresas confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías