Tecnologías

7 de cada 10 compañías del Fortune 500 sin defensa contra el phishing

Un estudio indica que únicamente 170 de las empresas listadas en el Fortune 500 implementaron el protocolo de seguridad básico para combatir intentos de phishing en sus sistemas.

12-12-2018 14:14 Por : Arena Pública
Si estas empresas del Fortune 500 están tan expuestas, ¿qué tanto riesgo correrán otras más pequeñas? (Foto:Christiaan Colen/Algunos derechos reservados)
Si estas empresas del Fortune 500 están tan expuestas, ¿qué tanto riesgo correrán otras más pequeñas? (Foto:Christiaan Colen/Algunos derechos reservados)

¿Por qué es importante?: La ciberseguridad se ha vuelto un tema crucial para todo organismo o persona que utilice servicios computacionales, que hoy en día es la gran mayoría.

 El reporte deja claro que incluso grandes compañías y corporaciones sobreestiman sus propias medidas de seguridad cibernética.

¿Qué ocurrió?: La firma Rapid7 presentó un reporte en el que evalúa qué tan buenas son las defesas informáticas de las empresas listadas en la edición 2017 del Fortune 500.

Los resultados indican que la mayoría de las compañías ha sabido blindarse bien contra hackeos, pero su protección contra el phishing es muy débil o inexistente.

Estas entidades, cabe señalar, pertenecen a sectores que van desde los servicios financieros y las tecnologías hasta la industria hotelera, la aeroespacial y de alimentos.

¿Qué es esto?: El phishing es un método de ataque cibernético. El atacante envía un correo o mensaje falso que suele incluir un hipervínculo o archivos adjuntos infectados con malware.

El phishing suele utilizarse para obtener datos personales -cuentas de correo, información bancaria, etc.- del receptor.

Las cifras hablan: El reporte señaló que solo 170 de las 500 compañías en la lista de Fortune cuentan con el protocolo de seguridad llamado DMARC, que identifica y bloquea mensajes y correos sospechosos y que podrían ser utilizados para phishing.

El resto de las empresas (330) cuenta con medidas de seguridad muy débiles o prácticamente inexistentes.

“La falta de registros DMARC significa que no existe una verdadera línea de defensa en contra del spam o los ataques de phishing”, señaló la firma en su documento.

 

Porción de uso del DMARC por sector de las empresas del Fortune 500 (Fuente: Rapid7)

Porción de uso del DMARC por sector de las empresas del Fortune 500 (Fuente: Rapid7)

 

El fondo del asunto: “Dado que las organizaciones del Fortune 500 tienen un acceso desproporcionadamente fuerte a recursos y expertos en la materia, los resultados indican que el nivel de riesgo para entidades fuera del Fortune 500 es mucho mayor”, apunta el reporte.

 

MÁS INFORMACIÓN: Reporte de vulnerabilidad industrial: Fortune 500, Rapid7, 11 de diciembre de 2018