El phishing en tiempos de trabajo híbrido y remoto en proceso
Fotografía | Créditos: Trend Micro

El phishing en tiempos de trabajo híbrido y remoto en proceso

Los entornos de trabajo remotos e híbridos se han convertido en la nueva norma, transformando la dinámica laboral a nivel global. A medida que las empresas adoptan estas modalidades, el correo electrónico ha adquirido una importancia aún mayor, consolidándose como una herramienta esencial para las operaciones diarias.

Trend Micro descubre vulnerabilidad que afecta a millones de usuarios de Windows Defender
La vulnerabilidad detectada permite a los atacantes eludir protecciones críticas descubiertas por la Iniciativa Zero Day de Trend Micro

Esta creciente dependencia, ha convertido al correo electrónico en un vector de ataque para los ciberdelincuentes, quienes aprovechan para lanzar campañas de phishing cada vez más sofisticadas y dirigidas.

De acuerdo con el informe de la empresa de seguridad Egress, el 94 % de las organizaciones fueron víctimas de ataques de phishing en 2023, lo que representa un aumento del 40 % en los incidentes de phishing desde 2022. Así mismo, los ataques BEC (Business Email Compromise) siguen siendo una opción lucrativa.

De acuerdo con Trend Research, las detecciones de correo electrónico empresarial comprometido (BEC) aumentaron a 446,234 en 2023, lo que representa un crecimiento del 16 %. La cantidad de ataques BEC detectados a través de Trend Micro™ Writing Style DNA alcanzó los 166,034, mientras que se detectaron 280,191 a través del motor antispam, reflejando un aumento del 13 %. 

Ransomware: La amenaza universal que alcanza las principales industrias
Banca, Retail y Transporte son los sectores que más sufren por parte de los ciberdelincuentes con más de 16,757 ataques en el 2023

Estos datos subrayan la necesidad crítica de implementar medidas de seguridad avanzadas para proteger a las organizaciones contra estas amenazas en constante evolución.

El mercado de vulnerabilidades en la era digital 

Una vulnerabilidad es una debilidad, defecto, falla o error que representa una amenaza a la confidencialidad, integridad y disponibilidad de los datos dentro de un sistema. Los adversarios buscan aprovechar dichas vulnerabilidades presentes en el hardware, el software y el firmware, para explotarse de manera que comprometan los sistemas en los que residen.

Recientemente, la firma consultora Omdia proporcionó un análisis comparativo que refleja que las vulnerabilidades de alto nivel tienen efectos perjudiciales en la seguridad de la información de una organización. Estas vulnerabilidades críticas pueden comprometer significativamente la integridad, confidencialidad y disponibilidad de los datos, poniendo en riesgo la operatividad y reputación de la empresa afectada. 

Próximos pasos

Con el aumento de la sofisticación de las amenazas cibernéticas, las consecuencias financieras para las organizaciones se han vuelto considerablemente más graves. Trend Micro, líder mundial en ciberseguridad, continúa con su compromiso de hacer del mundo un lugar más seguro para el intercambio de información digital a través de la gestión proactiva de vulnerabilidades y la divulgación oportuna, considerándolos pilares fundamentales para mitigar estos riesgos.

Kaspersky: Estrategias avanzadas de phishing en Facebook amenazan seguridad corporativa
Los nuevos esquemas de phishing utilizan la infraestructura de Facebook para engañar y comprometer cuentas corporativas.

La visibilidad en todas las empresas es fundamental en la nueva normalidad de los entornos de trabajo remotos e híbridos. En ese sentido, es necesario descubrir, evaluar y mitigar continuamente los riesgos en su superficie de ataque digital para mantener seguros a sus usuarios y mantener la reputación de las compañías fuera de los titulares. 

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.