• Home /

  • Empresas /

  • ¿Cuáles son los 5 servicios más usados por los empleados de las pymes? Los más explotados por cibercriminales

¿Cuáles son los 5 servicios más usados por los empleados de las pymes? Los más explotados por cibercriminales

Guardar

empresas inversiones
empresas inversiones

Los servicios web que utilizan los empleados de las pequeñas y medianas empresas (PYMES) mientras trabajan son también las más explotadas por los ciberdelincuentes como recurso para el phishing, tal y como advierte un análisis realizado por Kaspersky.

Según datos anonimizados de eventos registrados por la compañía de ciberseguridad, los cinco servicios web a los que los trabajadores acceden con mayor frecuencia desde sus dispositivos corporativos incluyen una plataforma para compartir vídeos, una red social, un servicio de correo y otro de mensajería. Se trata de YouTube, Facebook, Google Drive, Gmail y WhatsApp, todos ellos líderes en sus respectivos campos.

"Lamentablemente, estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones maliciosas", señala Kaspersky.

El análisis de la compañía ha revelado que las cinco aplicaciones en las que se encontraron más intentos de ataques de phishing fueron: Facebook (con 4,5 millones de intentos), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones).

La sexta posición la ocupan las ofertas combinadas de Google, entre las que se encuentran YouTube, Gmail y Google Drive, con 1,5 millones de intentos de ataques de phishing. "Dado que ambas listas comparten la mayor parte de los servicios, los resultados no hacen más que confirmar la tendencia de que las aplicaciones populares se han convertido en valiosas plataformas para las acciones fraudulentas de los ciberdelincuentes", afirma la empresa de seguridad digital.

Los servicios bloqueados con más frecuencia

Además, la compañía apunta que las estadísticas también indican qué aplicaciones tienen mayores posibilidades de estar limitadas en los dispositivos corporativos. Las cinco apps más bloqueadas son todas redes sociales: Facebook, Twitter, Pinterest, Instagram y LinkedIn.

En este sentido, señala que las decisiones pueden venir motivadas por varias razones y que, aunque incluye una explotada activamente por los estafadores como es Facebook, "no contiene aplicaciones de mensajería, intercambio de archivos o servicios de correo electrónico, probablemente porque se utilizan a menudo tanto para fines laborales como personales".

"es importante que las organizaciones entiendan de dónde pueden provenir las amenazas"

"Es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado", ha declarado Tatyana Sidorina, experta en seguridad de Kaspersky.

Consejos para que los trabajadores usen los servicios web de forma segura

Kaspersky también ofrece a las empresas seguir esta serie de consejos para garantizar que sus empleados utilicen los servicios web de forma segura:

  • Enseñar a los trabajadores a identificar las páginas web falsas o inseguras y los mensajes de phishing.  Animarlos a que no introduzcan nunca sus credenciales sin comprobar la autenticidad de la página web, o a que abran y descarguen archivos procedentes de remitentes desconocidos.
  • Proporcionar al equipo una formación básica en materia de ciberseguridad. Puede realizarse online y debe abarcar prácticas esenciales, incluidas aquellas que protegen contra el phishing, la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet.
  • Adoptar una seguridad eficaz para los endpoints que ofrezca protección contra las amenazas de la web, la red y el correo electrónico.
  • Mejorar los conocimientos de los responsables de TI sobre las ciberamenazas pertinentes y la forma de prevenirlas.