Un reciente informe de la reconocida firma Netskope, especialista en soluciones Secure Access Service Edge (SASE), ha desvelado un alarmante incremento en la efectividad de los ataques de phishing durante 2024. Según el Cloud & Threat Report 2024, los clics en enlaces de phishing por parte de empleados corporativos se han triplicado en comparación con el año anterior, lo que pone de manifiesto la necesidad urgente de actualizar las estrategias de seguridad en la nube y los entornos corporativos.
El phishing continúa siendo una de las tácticas preferidas por los ciberdelincuentes. Durante 2024, más de 8 de cada 1.000 empleados cayeron en tramas de phishing mensuales, lo que representa un aumento del 190% respecto a los 3 de cada 1.000 reportados en 2023. Este incremento es reflejo de la creciente sofisticación de las campañas de phishing, que ahora utilizan técnicas avanzadas de ingeniería social y se apoyan en plataformas de confianza para engañar a los usuarios.
Una tendencia preocupante es el uso de aplicaciones populares en la nube, como Microsoft OneDrive, Google Drive y GitHub, como plataformas para alojar contenido malicioso. El informe destaca que el 88% de las organizaciones descargaron al menos un archivo malicioso mensualmente desde estos servicios. Microsoft se posiciona como el principal blanco, con un 42% de los ataques a credenciales de Microsoft Live y Microsoft 365.
El creciente uso de aplicaciones personales en el ámbito laboral añade otra capa de complejidad a la gestión de la seguridad corporativa. Durante 2024, el 88% de los empleados usaron aplicaciones personales en la nube cada mes, y el 26% de los usuarios cargaron, publicaron o enviaron datos sensibles a ellas. Esto ha generado un aumento en la fuga de datos regulados en un 60% y de propiedad intelectual en un 16%, convirtiéndose en una de las mayores preocupaciones para las organizaciones.
En paralelo, el uso de inteligencia artificial generativa (genAI) ha seguido expandiéndose considerablemente en 2024, consolidándose como esencial en el entorno corporativo. El informe señala que el 94% de las empresas ya incorporan aplicaciones de IA generativa, frente al 81% de 2023, y que su uso por parte de empleados se ha triplicado. No obstante, la implementación de controles para gestionar los riesgos asociados con estas tecnologías aún está en etapas incipientes, con solo el 45% de las organizaciones utilizando DLP (Prevención de Pérdida de Datos) para el control de datos en aplicaciones genAI.
Para mitigar estos desafíos, Netskope propone medidas clave que incluyen la modernización integral de la seguridad de datos, la gestión estricta de aplicaciones personales y el control riguroso del uso de IA generativa.
Ray Canzanese, director de Netskope Threat Labs, enfatiza la necesidad de una estrategia de seguridad en la nube dinámica y proactiva. «El phishing ha evolucionado, y depender únicamente de la formación de empleados ya no es suficiente», afirma. «Es crucial que la seguridad de datos esté integrada en todas las operaciones de la organización, abarcando desde la defensa contra el phishing hasta la gestión de la inteligencia artificial generativa».
Conforme las organizaciones continúan adoptando tecnologías avanzadas y enfrentan un panorama de amenazas en constante evolución, invertir en una estrategia de ciberseguridad robusta y actualizada es esencial para garantizar la continuidad y el éxito empresarial. En este contexto, la modernización de la ciberseguridad no es solo una alternativa, sino una necesidad estratégica imperativa.
