El phishing, una forma de ciberataque en la que los delincuentes suplantan identidades para robar información confidencial, es una amenaza en constante crecimiento en México. Al respecto, el proveedor de mercado en línea gratuito, Capterra, realizó un estudio sobre los ataques de phishing más comunes que reciben las empresas en México, los medios más utilizados y la capacitación que reciben los empleados para evitar ser víctimas de estos ataques y señaló que 85% de los ataques de phishing que reciben las empresas en México son por email

Para llevar a cabo este estudio, Capterra hizo una encuesta en línea en agosto de 2023 a 551 personas que viven en México, tienen entre 18 y 65 años, trabajan a tiempo completo o medio tiempo en una empresa, usan una computadora o laptop en su trabajo, y han sido víctimas de al menos un intento de ataque de phishing

Saber qué es y para qué sirve una huella digital puede ayudarte a proteger tu información sensible de hackers.

Se precibe que los ataques de phishing en México han aumentado en los últimos 3 años 

Según la investigación, tanto empleados como directivos en México perciben un aumento significativo en los ataques de phishing en los últimos tres años. El 27% de los encuestados informó que estos ataques han aumentado en más del 40%.  

Únicamente un 2% de los encuestados dijo que no cree que los ataques de phishing hayan aumentado en este periodo de tiempo. 

Foto: Especial

Phishing: no se limita al ámbito laboral 

El estudio también revela que el phishing no es exclusivo del ámbito laboral. El 86% de los participantes afirmó haber recibido al menos un intento de ataque de phishing en su dispositivo personal, un 32% una vez y un 54% más de una vez.  

Esto muestra que estos ataques son comunes, tanto a nivel personal como laboral. Por lo que una concientización de cómo evitar el phishing es importante hoy en día. 

Foto: Especial

El 85% de los ataques de phishing a empresas se reciben vía email 

El correo electrónico sigue siendo el medio principal a través del cual las empresas en México son blanco de ataques de phishing, con un 85% de los encuestados identificándolo como el principal vector de ataque, el 20% señaló a las llamadas telefónicas, seguido por el 19% que señala a los SMS y el 14% a las redes sociales.  

Cuando se les cuestionó acerca del contenido del ataque de phishing que experimentaron en su entorno laboral, el 38% identificó que se trataba de una falsificación de identidad bancaria, el 32% notó que se trataba de una suplantación de identidad de una compañía, y el 31% apuntó que tenía relación con la supuesta entrega de paquetes. 

Foto: solde

La capacitación sobre phishing es de gran ayuda para los empleados  

De acuerdo con el estudio, el 60% de los empleados encuestados (sin contar a los jefes) informa que su compañía ha proporcionado capacitación en concienciación sobre el phishing. Dentro de este grupo, el 69% afirma que esta capacitación les ha enseñado a identificar, evitar y reportar ataques de phishing, y el 30% señala que, aunque ya sabían cómo detectarlos, la capacitación les ha ayudado a comprender cómo denunciarlos. En resumen, el 99% de los empleados que recibieron capacitación anti-phishing en su empresa considera que ha sido beneficiosa. 

Estos mismos empleados que reportaron que su empresa ofrece capacitación sobre phishing mencionaron las tres principales formas de capacitación proporcionadas por las compañías: 

  • Pláticas para explicar qué son los ataques de phishing y cómo evitarlos (59%).   
  • Videos que explican qué son los ataques de phishing y cómo evitarlos (50%).  
  • Un documento escrito interno que explica la política de la empresa para hacer frente a estos ataques (36%). 
Foto: Especial

De igual forma, entre los temas más comunes de los ataques de phishing reportados por los encuestados, destacan la suplantación de identidad de un banco (38%), la suplantación de identidad de una empresa (32%) y referencias a la entrega de paquetes (31%). Estos temas a menudo se utilizan para engañar a las víctimas y hacer que revelen información confidencial

4 acciones para identificar y evitar los ataques de phishing por email 

Verifica la dirección de correo electrónico del remitente: Antes de interactuar con un correo electrónico, asegúrate de que la dirección del remitente sea legítima. 

  • Busca errores gramaticales y de ortografía: Los correos electrónicos de phishing a menudo contienen errores gramaticales y de ortografía. Presta atención a estos detalles. 
  • No confíes en mensajes urgentes: Los correos electrónicos que generan sensación de urgencia suelen ser una señal de alerta. Evita tomar decisiones apresuradas y verifica la autenticidad del mensaje. 
  • No compartas información confidencial sin verificar: Antes de ingresar información sensible, como contraseñas o datos bancarios, asegúrate de que el sitio web sea legítimo. La falta de HTTPS en un sitio web es una señal de advertencia. 

El phishing representa una amenaza en crecimiento en México, afectando tanto a empresas como a personas en su vida cotidiana. La percepción de que estos ataques han aumentado en los últimos años subraya la importancia de la concientización y la capacitación. Al adoptar prácticas seguras y educar a los empleados, es posible reducir el riesgo de caer víctima de un ataque de phishing. La vigilancia y la acción son esenciales en la lucha contra esta amenaza cibernética en evolución. 

No olvides suscribirte a nuestras redes y Newsletter