7 de cada 10 compañías del Fortune 500 sin defensa contra el phishing
¿Por qué es importante?: La ciberseguridad se ha vuelto un tema crucial para todo organismo o persona que utilice servicios computacionales, que hoy en día es la gran mayoría.
El reporte deja claro que incluso grandes compañías y corporaciones sobreestiman sus propias medidas de seguridad cibernética.
¿Qué ocurrió?: La firma Rapid7 presentó un reporte en el que evalúa qué tan buenas son las defesas informáticas de las empresas listadas en la edición 2017 del Fortune 500.
Los resultados indican que la mayoría de las compañías ha sabido blindarse bien contra hackeos, pero su protección contra el phishing es muy débil o inexistente.
Estas entidades, cabe señalar, pertenecen a sectores que van desde los servicios financieros y las tecnologías hasta la industria hotelera, la aeroespacial y de alimentos.
Today, Rapid7 released our first Industry Cyber-Exposure Report, examining the overall exposure of the #Fortune500 family of companies. https://t.co/2MjiRAGyn6
— Rapid7 (@rapid7) 11 de diciembre de 2018
¿Qué es esto?: El phishing es un método de ataque cibernético. El atacante envía un correo o mensaje falso que suele incluir un hipervínculo o archivos adjuntos infectados con malware.
El phishing suele utilizarse para obtener datos personales -cuentas de correo, información bancaria, etc.- del receptor.
Las cifras hablan: El reporte señaló que solo 170 de las 500 compañías en la lista de Fortune cuentan con el protocolo de seguridad llamado DMARC, que identifica y bloquea mensajes y correos sospechosos y que podrían ser utilizados para phishing.
El resto de las empresas (330) cuenta con medidas de seguridad muy débiles o prácticamente inexistentes.
“La falta de registros DMARC significa que no existe una verdadera línea de defensa en contra del spam o los ataques de phishing”, señaló la firma en su documento.
Porción de uso del DMARC por sector de las empresas del Fortune 500 (Fuente: Rapid7)
El fondo del asunto: “Dado que las organizaciones del Fortune 500 tienen un acceso desproporcionadamente fuerte a recursos y expertos en la materia, los resultados indican que el nivel de riesgo para entidades fuera del Fortune 500 es mucho mayor”, apunta el reporte.
MÁS INFORMACIÓN: Reporte de vulnerabilidad industrial: Fortune 500, Rapid7, 11 de diciembre de 2018