La información que proporcionan los empleados en redes sociales, así como correos phishing son los principales medios por los que los hackers acceden a datos importantes de las empresas, causándoles pérdidas de entre 25 mil y 100 mil dólares por incidente.

El reporte Riesgo de la Ingeniería Social en la Seguridad de la Información revela que casi la mitad de las empresas fue atacada, entre 25 o más veces en los últimos dos años, a partir de los datos que personal con conocimiento implícito o acceso a datos delicados de la compañía divulgan en esas redes.

Los resultados constituyen entonces una advertencia sobre la necesidad de implementar más tecnología para reducir la frecuencia y costo de los ataques, además de atender aspectos como la seguridad y la toma de consciencia entre los trabajadores para reducir la vulnerabilidad, explicó Check Point.

La desarrolladora de software detalló en su reporte que los hackers utilizan diversas técnicas y aplicaciones de redes sociales para reunir la información personal y profesional de los individuos, hasta detectar el caso más débil con la organización.

La firma expuso que de más de 850 profesionales en tecnología de la información y de seguridad que consultó en su encuesta mundial, 86 por ciento reconoce que la ingeniería social es un problema que toma mayores dimensiones.

De ellos, la mitad considera que las ganancias financieras son la principal motivación, seguida por las ventajas competitivas y venganzas.

El vicepresidente de productos de seguridad de Check Point Software, Oded Gonda, señaló que los resultados de la encuesta refieren que casi la mitad de las empresas tienen conocimiento de haber sufrido ataques de ingeniería social que, sin embargo, han pasado desapercibidos.

Asimismo, que empleados -60 por ciento- y contratistas -44 por ciento- están menos familiarizados con las políticas de seguridad corporativas, por lo que son más susceptibles a técnicas de ingeniería social.

Gonda destacó que el personal de una empresa es la parte primordial en el proceso de seguridad, pero “pueden ser engañados por criminales y cometer errores que llevan a infecciones maliciosas o a fuga de datos no intencional”, lo que ocurre porque muchas de las organizaciones prestan poca atención a la función de los usuarios cuando son estos “la primer línea de defensa”.

Una forma de prevenir y remediar este tipo de ataques, dijo, es involucrar a los empleados en el proceso de seguridad, ya que, de acuerdo con el estudio 34 por ciento de las empresas no capacitan a su personal ni aplican políticas de seguridad para prevenir las técnicas de ingeniería social.

Check Point levantó la encuesta en julio y agosto de este año, consideró la opinión de más de 850 profesionales de TI y de seguridad ubicados en Estados Unidos, Canadá, Reino Unido, Alemania, Australia y Nueva Zelanda.