Estas son las industrias con mayor riesgo de phishing

El phishing es una práctica de piratería en la que los delincuentes “pescan” para obtener información. Al pretender ser otra persona, o al esperar que la víctima no tenga tiempo de verificar quién los envía, los atacantes esperan recopilar información vital sobre la infraestructura de red de la empresa o plantar malware.

Los empleados también podrían afinar sus conocimientos de ciberseguridad.

Si te encuentras en el servicio al cliente, infraestructura o cualquier industria de seguridad, entonces tienes mayor posibilidad de ser atacado por un ataque de phishing. Esto fue revelado en un estudio realizado por Proofpoint, en el que empleados en diferentes industrias fueron evaluados para ver quién tiene más y menos conocimiento sobre las mejores prácticas de ciberseguridad.

Los empleados de las industrias mencionadas anteriormente tuvieron el peor desempeño, respondiendo el 25% de las preguntas incorrectas. En el otro extremo del espectro están los empleados del departamento de finanzas, que responden incorrectamente al 20% de las preguntas.

Cuando se trata de preguntas sobre amenazas de phishing, los equipos de comunicaciones se desempeñaron mejor, respondiendo incorrectamente el 16% de las preguntas. Los usuarios finales de las industrias de educación y transporte podrían mejorar sus conocimientos de phishing, ya que respondieron incorrectamente al 24% de todas las preguntas.

“Los ciberdelincuentes son expertos en la recopilación de información personal para lanzar ataques altamente selectivos y convincentes contra personas”, dijo Amy Baker, vicepresidenta de Estrategia y Desarrollo de Capacitación para la Concientización sobre la Seguridad para Proofpoint.

“La implementación de una capacitación continua y efectiva de concientización sobre seguridad es un pilar fundamental necesario para construir una sólida cultura de seguridad. “Educar a los empleados sobre las mejores prácticas de ciberseguridad es la mejor manera de capacitar a los usuarios para que entiendan cómo proteger los datos de ellos y de sus empleadores, lo que hace que los usuarios finales sean una última línea de defensa contra los ciberataques”.