Cuáles son las áreas de las empresas más sensibles a ciberataques
Ciertos sectores se encuentran en la mira de los ataques informáticos. Cuáles son las industrias más afectadas por el phishing y en qué equipos de la organización trabajan los colaboradores que lo sufren.

La digitalización y el uso de inteligencia artificial (IA) transformó radicalmente la economía y, con ello, las amenazas digitales. En 2024, los ciberataques aumentaron un 70% respecto al año anterior y afectaron tanto a individuos como a empresas. Entre los métodos más comunes utilizados por los ciberdelincuentes, el phishing es uno de los principales, una técnica que consiste en la suplantación de identidad.

Este método suele emplear correos electrónicos que aparentan ser de instituciones de confianza, como bancos o servicios populares, para engañar al receptor y hacerle revelar datos sensibles que pueden ser utilizados en fraudes financieros.

Este tipo de ataque es especialmente peligroso porque se presenta de forma sutil y persuasiva. Los ciberdelincuentes juegan con el sentido de urgencia y la necesidad de actuar rápidamente. De esta manera, logran que muchos empleados no reconozcan la amenaza hasta que ya es tarde.

Áreas más afectadas por el phishing

Un estudio de ZULA Ciberseguridad, basado en simulaciones de phishing con más de 350.000 registros, evidenció que el área de Administración y Finanzas es la más vulnerable, con un 47% de los ataques concentrados en este sector. Esto no es una coincidencia, dado que en esta área se maneja información financiera muy relevante, cuya exposición podría resultar en pérdidas significativas para las empresas.

El phishing es un método suele emplear correos electrónicos que aparentan ser de instituciones de confianza.

En segundo lugar, con un 28% de incidencias, se encuentra el área de Tecnologías de la Información (TI). Esto desafía la percepción común de que los técnicos están mejor preparados para identificar estas amenazas. En tercer lugar, Recursos Humanos registra un 19% de los ataques, dado que maneja datos personales sensibles de empleados y candidatos. El resto de las áreas presenta una menor incidencia, aunque la amenaza persiste en todos los sectores.

Sectores más vulnerables: salud, retail y tecnología

Al cruzar los resultados por sector, el informe de ZULA destacó que la industria de la salud es la más afectada, con un 46% de los colaboradores que caen en simulaciones de phishing. Este sector, donde se maneja información confidencial de pacientes y transacciones, resulta especialmente atractivo para los atacantes. De atrás le siguen los sectores de retail y tecnología, que también mostraron ser vulnerables con un 31% y un 19% de los empleados comprometidos, respectivamente.

A pesar de la familiaridad del sector tecnológico con herramientas digitales, esta industria no es inmune a los ciberataques. De hecho, la familiaridad tecnológica puede llevar a una falsa sensación de seguridad entre los empleados jóvenes, quienes a menudo se perciben como menos susceptibles a estas amenazas debido a su conocimiento de la tecnología. Sin embargo, los datos revelan que estos trabajadores también son vulnerables.

Medidas de protección y cultura de ciberseguridad

La implementación de estrategias de prevención es esencial para que las empresas enfrenten este aumento en los ciberataques. ZULA Ciberseguridad recomienda varias prácticas que fortalecen la defensa de las organizaciones:

Capacitación continua

La educación en ciberseguridad para los empleados es fundamental. Esta formación debe ser práctica y atractiva, con simulaciones de correos falsos y ejemplos reales que ayuden a los empleados a identificar señales de phishing.

Autenticación Multifactor (MFA)

Esta medida añade una capa de seguridad adicional, haciendo que la simple captura de credenciales no sea suficiente para comprometer una cuenta.

Filtros antispam y detección de phishing

La inversión en tecnologías avanzadas permite bloquear correos sospechosos antes de que lleguen a la bandeja de entrada de los empleados.

Verificación de certificados SSL

Asegurarse de que los sitios que requieran datos personales cuenten con conexiones seguras (https://) es clave para evitar el robo de información.

Además de estas medidas técnicas, ZULA subraya la importancia de fomentar una cultura de ciberseguridad en toda la empresa. Cada empleado debe entender que su comportamiento impacta directamente en la seguridad general de la organización.

Alan Burastero, CEO de ZULA, destacó que "cada empleado debe entender que su comportamiento impacta directamente en la seguridad general de la empresa. Las campañas de concientización deben ser variadas y atractivas, combinando charlas con expertos, recursos interactivos como juegos y simulaciones, y materiales informativos visuales".

La infoxicación, o sobrecarga de información, es otro desafío que enfrentan las organizaciones en su lucha contra los ciberataques. Las capacitaciones deben enfocarse en mensajes claros y prácticos que puedan ser implementados de manera inmediata por los empleados, evitando la fatiga informativa que podría hacer que estos no perciban el verdadero riesgo.