Un reciente informe de Netskope pone de manifiesto un preocupante incremento en la efectividad de los ataques de phishing durante 2024, intensificando la urgencia de actualizar las estrategias de seguridad empresarial. Según el «Cloud & Threat Report 2024», la cantidad de empleados que hacen clic en enlaces de phishing casi se triplicó respecto al año anterior, lo que subraya la creciente sofisticación de estas amenazas.
Los ciberdelincuentes siguen perfeccionando sus técnicas, utilizando cada vez más la ingeniería social avanzada y plataformas confiables como Microsoft OneDrive, Google Drive y GitHub para distribuir contenido malicioso. Más de 8 de cada 1.000 empleados fueron víctimas mensuales de phishing, un aumento del 190% respecto a los 3 de cada 1.000 reportados en 2023. El informe destaca que el 88% de las organizaciones descargan al menos un archivo malicioso cada mes desde estas plataformas de confianza, siendo Microsoft el blanco principal con un 42% de los ataques dirigidos a sus credenciales.
No menos preocupante es el uso extendido de aplicaciones personales en el ámbito laboral, que añaden un nuevo nivel de riesgo a la gestión de la seguridad. En 2024, un 88% de los empleados utilizaron aplicaciones personales en la nube regularmente, y un 26% compartió datos sensibles a través de estas plataformas. Estos hábitos han facilitado un incremento en la fuga de datos regulados y propiedad intelectual.
La irrupción de la inteligencia artificial generativa (genAI) en el entorno corporativo agrava aún más los desafíos de seguridad. Mientras el 94% de las organizaciones ya han adoptado esta tecnología, solo el 45% ha implementado controles efectivos de prevención de pérdida de datos para gestionar sus riesgos.
Netskope recomienda diversas medidas para contrarrestar estos desafíos. Entre las propuestas se incluye la modernización de la seguridad de datos a través de soluciones integrales que combinen formación con tecnologías avanzadas de protección, la gestión restrictiva del uso de aplicaciones personales no autorizadas y el control riguroso de las herramientas genAI utilizadas.
El director de Netskope Threat Labs, Ray Canzanese, destaca la necesidad de una estrategia de seguridad en la nube proactiva. Señala que, frente a la evolución del phishing, confiar únicamente en la formación del personal ya no es suficiente. La integración de la seguridad de datos en todas las operaciones de la organización es fundamental para protegerse contra las amenazas en constante cambio.
En un entorno corporativo cada vez más dependiente de tecnologías avanzadas, como la IA generativa, y frente a un panorama de amenazas que no deja de evolucionar, invertir en una estrategia de ciberseguridad actualizada es ahora más crucial que nunca. La modernización de las prácticas de seguridad es una necesidad estratégica vital para garantizar la continuidad y el éxito de las empresas.
