overlay-image

El factor humano 2022

Ciberseguridad centrada en las personas para una era de riesgos asociados a los usuarios.

El factor humano de la ciberseguridad

Desde 2014, el informe El factor humano ha examinado la sencilla premisa de que son las personas, y no la tecnología, la variable más importante de las ciberamenazas actuales.

En el terreno de la ciberseguridad, 2021 fue el año en que la ciberdelincuencia con motivaciones económicas se convirtió en un problema de seguridad nacional. También fue un año marcado por la incesante creatividad que demostraron los ciberdelincuentes a la hora de debilitar las defensas digitales y aprovechar las numerosas oportunidades que ofrecía un mundo incierto.

Tras un año que cambió el mundo, resulta que algunas cosas siguen igual que siempre. Los atacantes no han perdido ni un ápice de su falta de escrúpulos, lo que convierte la protección de las personas frente a las ciberamenazas en un reto permanente... y a menudo fascinante.

Hallazgos principales:

The Human Factor Report 2022
0
Directivos y ejecutivos constituyen solo el 10 % de los usuarios, pero suman casi el 50 % del riesgo más grave de ataque.
The Human Factor Report 2022
0
Las URL maliciosas son entre 3 y 4 veces más habituales que los adjuntos maliciosos.
The Human Factor Report 2022
0
Los atacantes intentan iniciar más de 100 000 ataques telefónicos a diario.
The Human Factor Report 2022
0
En EE. UU., las tentativas de smishing aumentaron más del doble a lo largo del año, mientras que, en Reino Unido, más del 50 % de los señuelos están relacionados con avisos de entrega.
The Human Factor Report 2022
0
Más de 20 millones de mensajes intentaron distribuir malware vinculado a un ataque de ransomware final.
The Human Factor Report 2022
0
Más del 80 % de las empresas sufren ataques procedentes de una cuenta comprometida de un proveedor en un mes cualquiera.
The Human Factor Report 2022
0
El 35 % de los inquilinos cloud que recibieron un inicio de sesión sospechoso también experimentaron actividad sospechosa después del acceso.
The Human Factor Report 2022
0
Las alertas de prevención de pérdida de datos se han estabilizado con la adopción permanente de modelos de trabajo híbrido en las empresas.

Qué cubre el informe

Este informe profundiza en cada una de las tres facetas del riesgo asociado a los usuarios – Vulnerabilidad, Ataques y Privilegio.

Examina los principales avances del panorama de amenazas, analiza cómo se ha desarrollado la relación entre los grupos de ciberdelincuentes y qué significa para el resto de nosotros, y explica cómo una defensa centrada en las personas puede hacer a los usuarios más resilientes, mitigar los ataques y gestionar los privilegios.

Este informe cubre las amenazas detectadas, mitigadas y resueltas durante 2021 en los despliegues de Proofpoint de todo el mundo, uno de los conjuntos de datos más amplios y diversos en el ámbito de la ciberseguridad.

Comportamientos de riesgo

Según los resultados de nuestro informe anual State of the Phish, casi la mitad de la población activa pasó a un entorno de teletrabajo como resultado de la COVID-19. Una consecuencia clara de este cambio es la mezcla indudable entre lo profesional y lo personal, que se evidencia sobre todo en cómo utilizan las personas sus dispositivos personales y profesionales.

The Human Factor Report 2022

Casi tres cuartos afirman que usan un dispositivo personal para trabajar.

77 % asegura haber accedido a cuentas personales con un dispositivo de empresa.

55 % de los encuestados reconoce haber permitido que amigos y familiares utilicen su ordenador y su teléfono del trabajo.

El informe de 2022 del Ponemon Institute sobre este tema indica un incremento del 44 % en los incidentes causados por amenazas internas desde 2020.

2021 fue un año como ningún otro, tanto para los ciberdelincuentes como para los profesionales de la seguridad

 

Aprovechando la información y los datos de nuestros productos e investigaciones, el factor humano 2022 narra la historia de un año en el que la ciberseguridad saltó de las páginas de tecnología a los titulares. Nuestro informe anual analiza las tendencias de los usuarios desde nuestra perspectiva única centrada en las personas. Descubra cómo las vulnerabilidades, los ataques y los privilegios están transformando el panorama de amenazas.

Gracias por completar el formulario.

Vulnerabilidad

Punto destacado del informe: Cuantificación de la vulnerabilidad

La forma más fácil de cuantificar la vulnerabilidad sin poner la organización en peligro es probar la reacción del empleado ante amenazas simuladas. Los datos recopilados el año pasado con nuestra herramienta de simulación de phishing muestran una tasa de fallos de entre un 4 y un 20 %, dependiendo del tipo de ataque probado.

Tomadas por departamento, las tasas de fallos oscilan entre el 6 y el 12 % y registran un promedio del 11 %. Varios departamentos importantes (elegidos frecuentemente como objetivo) se sitúan en la parte inferior de la tabla, entre ellos los de TI, Servicios Jurídicos y Servicios Financieros, aunque hay varios blancos potencialmente lucrativos que alcanzan o superan la tasa media, como los de Operaciones y Compras.

Ataques

Punto destacado del informe: Malware Quién es quién

Antes del desmantelamiento de su infraestructura en 2021, Emotet fue el malware distribuido con más frecuencia del mundo. Desde su regreso a finales de año, a los desarrolladores de Emotet se les relaciona con los grupos TrickBot y Conti.

Privilege

Aspecto destacado del informe: Usuarios con altos privilegios, blancos desproporcionados de ataque

En todas las organizaciones de nuestro conjunto de datos, cerca del 10 % de los usuarios están clasificados como directivos, consejeros o ejecutivos. Sin embargo, nuestros datos demuestran que este grupo representa casi el 50 % del riesgo más grave de ataque.

Igualmente, los departamentos que manejan información confidencial, como Servicios Financieros, Recursos Humanos y Servicios Jurídicos, suelen correr un riesgo mayor que los cargos de, por ejemplo, Marketing y Productos.