Los altos directivos de grandes compañías son un objetivo que puede resultar bastante "goloso" a los ciberdelincuentes. Más aun si estos son, nada más y nada menos, que los consejeros delegados de las organizaciones.
Según un informe realizado por el proveedor de soluciones Barracuda Networks, cada CEO recibiría una media de 57 ataques de suplantación de identidad ("phishing") al año.
En el documento, denominado 'Spear Phishing: Amenazas altas y tendencias Vol.6 - Información sobre la evolución de las tácticas de los atacantes y a quiénes se dirigen' se analiza cómo los ejecutivos son carne de cañón del "spear phishing", una estafa de email dirigida que se basa en la suplantación de identidad de una fuente legítima.
El estudio contó con una muestra de 12 millones de ataques de este tipo que apuntaban a más de tres millones de cuentas de correo de más de 17.000 compañías. El análisis se llevó a cabo de mayo de 2020 a junio de 2021.
Entre las principales conclusiones se puede extraer que una decena de los ataques a emails corporativos implican una suplantación de identidad. Cada compañía sufriría un promedio de 700 ataques de identidad anualmente.
Los CEOs no son los únicos objetivos
Pese a que el CEO es la figura con mayor poder y datos sensibles de una organización, cualquier directivo -y empleado que no lo sea- de una empresa debería tener mucha precaución para evitar una suplantación de identidad de este tipo, ya que puede poner a su organización en un gran riesgo por un simple descuido.
El 20% de los ataques de phishing a correos corporativos tienen como objetivo personal comercial. Por su parte, los empleados de departamentos de TI reciben 40 amenazas de este tipo al año.
Sin embargo, el grueso de los ataques va contra trabajadores que no son ni altos cargos ni tienen responsabilidad financiera. Ellos son "la diana" de un 77% de los "dardos" que lanzan los ciberdelincuentes a los emails corporativos.
"Atacar a empleados de bajo rango normalmente aporta a los atacantes una puerta de entrada para acceder a los objetivos de alto valor", aclara en un comunicado de prensa Don MacLennan, vicepresidente de Ingeniería y Gestión de Productos de Barracuda Networks. "Es importante formar y proteger a todos los empleados y no solo a los que se cree que tienen más riesgo de ser atacados", insiste el directivo.