Un reciente informe publicado por Netskope, líder en soluciones de Secure Access Service Edge (SASE), revela un inquietante incremento en la efectividad de los ataques de phishing. Según el Cloud & Threat Report 2024, los clics en enlaces de phishing casi se triplicaron en comparación con el año anterior, destacando la necesidad urgente de reforzar la seguridad de datos en las empresas.
El éxito del phishing: un aumento del 190%
A pesar de las campañas de concienciación en las organizaciones, los ataques de phishing resultaron ser más efectivos en 2024. Más de 8 de cada 1.000 empleados hicieron clic en enlaces maliciosos mensualmente, frente a menos de 3 de cada 1.000 en 2023. Este incremento del 190% refleja la creciente sofisticación de las tácticas de los ciberdelincuentes.
El phishing apunta cada vez más a aplicaciones en la nube de confianza, como Microsoft OneDrive, Google Drive y GitHub, aprovechando la familiaridad y confianza de los usuarios hacia estas plataformas. En 2024, el 88% de las organizaciones descargaron contenido malicioso desde apps populares al menos una vez al mes, con un 42% de los ataques dirigidos específicamente a credenciales de Microsoft Live y Microsoft 365.
Apps personales: un riesgo creciente para la seguridad corporativa
El uso de aplicaciones personales en entornos corporativos sigue siendo un problema crítico. En 2024:
- 88% de los empleados utilizaron apps personales en la nube al menos una vez al mes.
- Más de un cuarto (26%) de los usuarios cargaron o enviaron datos sensibles a estas aplicaciones.
Estas apps incluyen herramientas de almacenamiento en la nube, correo web, redes sociales y plataformas de IA generativa (genAI), lo que aumenta el riesgo de pérdida de datos regulados (60%), propiedad intelectual (16%) y contraseñas (11%).
El auge de la IA generativa y sus implicaciones de seguridad
El uso de inteligencia artificial generativa se disparó en 2024, consolidándose como una herramienta clave en el entorno laboral. Los hallazgos del informe incluyen:
- 94% de las organizaciones ya utilizan aplicaciones de IA generativa, frente al 81% en 2023.
- El uso de estas aplicaciones por parte de empleados pasó del 2,6% al 7,8%.
- Las empresas líderes ahora emplean una media de 9,6 apps de IA generativa, mientras que un cuarto de estas compañías utiliza más de 24 aplicaciones.
Sin embargo, las medidas de seguridad aún son insuficientes. Aunque 45% de las organizaciones han implementado DLP (Prevención de Pérdida de Datos) para controlar el flujo de datos en apps genAI, muchas aún carecen de controles robustos para gestionar estos riesgos.
Recomendaciones para mitigar riesgos
Para enfrentar este panorama, Netskope sugiere las siguientes estrategias:
- Modernizar la seguridad de datos: Implementar soluciones avanzadas que combinen formación a usuarios con sistemas de protección proactivos contra el phishing.
- Controlar el uso de apps personales: Limitar el acceso a apps que tengan un propósito legítimo, con procesos de supervisión continua.
- Gestión de IA generativa: Aprobar únicamente apps verificadas y establecer controles claros sobre su uso. Combinar formación en tiempo real y bloqueos de aplicaciones no aprobadas para minimizar riesgos.
Un enfoque proactivo para un panorama cambiante
“El éxito de los ciberdelincuentes se debe, en parte, a la falta de integración de la seguridad en las operaciones diarias de las empresas”, afirma Ray Canzanese, director de Netskope Threat Labs. “La seguridad de datos ya no puede ser una solución reactiva; debe ser proactiva, dinámica e integral, abordando desde ataques de phishing hasta el uso de IA generativa”.
En un entorno en constante evolución, las organizaciones deben adoptar estrategias de ciberseguridad más sólidas para proteger sus activos digitales y mantenerse un paso adelante en la lucha contra las amenazas emergentes.
