Encuentre aquí su software

Busca simples


Busca Avançada

Factor humano, uno de los mayores retos en ciberseguridad

Publicado por Redacción Portal ERP México en 29/04/2025 en IT Security

Compartir:

Al actuar de inmediato y basándose en una respuesta emocional, las personas pueden pasar por alto detalles que demuestran que están ante una estafa.

Foto: cortesía. Portal ERP México.

 

Las alertas a usuarios sobre cuotas vencidas pueden provocar ansiedad en los destinatarios, haciendo que actúen con rapidez, y también de manera irreflexiva, para evitar posibles sanciones o intereses. Esa emoción humana que precede a la acción es la base de la táctica de ingeniería social con la que los ciberdelincuentes tratan de engañar asiduamente a sus víctimas para conseguir que envíen dinero, divulguen información sensible o instalen una aplicación en su sistema.

 

De acuerdo con el nuevo informe de Proofpoint, “2025 Human Factor Report: Social Engineering”, el factor humano es uno de los mayores retos de ciberseguridad. El estudio está basado en el análisis de más 3,400 billones de mensajes por correo electrónico, 21,000 billones de URLs, 800 billones de archivos adjuntos, 1,400 millones de SMS sospechosos y más.

 

“Al actuar de inmediato y basándose en una respuesta emocional, las personas pueden pasar por alto detalles que demuestran que están ante una estafa. Este es un buen ejemplo de por qué es importante hacer una pausa y reevaluar cualquier correo electrónico y mensaje recibido en redes sociales o por aplicaciones de mensajería que provoque una fuerte respuesta emocional y exija una acción inmediata. Esa es la piedra angular del éxito de los atacantes”, aconsejan los investigadores de amenazas de Proofpoint.

 

Te puede interesar: La ciberseguridad centrada en las personas protegerá los datos frente a DeepSeek

 

Estas son las principales conclusiones del informe “2025 Human Factor Report: Social Engineering” de Proofpoint:

  • Las amenazas están explotando en múltiples canales, y son más difíciles de detectar. Proofpoint bloquea al año 117 millones de ataques TOAD (Telephone-Oriented Attack Delivery), una de las amenazas basadas en ingeniería social pura para eludir las defensas de seguridad tradicionales que buscan enlaces o archivos adjuntos maliciosos. Estos ataques TOAD utilizan técnicas de telemarketing para manipular a las personas y que se instalen herramientas de acceso remoto u otros programas maliciosos, poniendo de manifiesto cómo los ciberataques están explotando canales más allá del correo electrónico.
  • Los ingresos de las estafas ‘pig butchering’ suben un 40% con un giro en su temática. Los ciberdelincuentes especializados en este fraude relacionado con criptomonedas están ganando actualmente más dinero con señuelos laborales que con los asuntos románticos tradicionales. Las pérdidas por estas estafas alcanzan los 3,900 millones de dólares, con un aumento del 210% en el número de depósitos solo en 2024. Aun así, mientras que el número de víctimas se disparó, el depósito medio se redujo, lo que sugiere que los atacantes están ampliando la red para estafar pagos más pequeños a un grupo de víctimas más grande.
  • La IA generativa está permitiendo el fraude multilingüe y regionalizado. A medida que el uso de la IA generativa se populariza, los ciberdelincuentes expanden su público objetivo con mensajes de ingeniería social mucho más personalizados y adaptados a distintas regiones o idiomas. No obstante, es esencial recordar que no importa tanto si los mensajes maliciosos han sido generados por una persona o una IA: la detección debe seguir siendo la misma.
  • Los fraudes de pagos por adelantado (AFF) aumentan un 47%, mientras que la extorsión desciende un 68%. Se observa un cambio notable de la extorsión basada en el miedo a las estafas basadas en la seducción. Los fraudes por adelantado, como las falsas ofertas de trabajo o los regalos, están resultando más eficaces que las amenazas para los estafadores.

Pese a que las temáticas y los objetivos varían, todas estas amenazas tienen el mismo propósito inicial: conseguir que los usuarios contesten. En la inmensa mayoría de los ataques, los detalles técnicos importan menos que los factores humanos. Por eso, desde Proofpoint recomiendan una defensa centrada en las personas en la que haya visibilidad de quiénes están siendo atacados y si ceden ante las amenazas, con tecnología de detección basada en IA, protección contra riesgos de suplantación de identidad, flujos de trabajo automáticos y concienciación sobre ciberseguridad diseñada con lo último en inteligencia sobre amenazas.

Publicado por Redacción Portal ERP México en 29/04/2025 em IT Security

IFS anuncia el lanzamiento de Nexus Black Leer más

LIBRA ERP integra funcionalidades basadas en IA mediante el módulo LUA Leer más

K2B lanza su nueva versión del ERP con Inteligencia Artificial Leer más

Minsait se une a la Alianza México Ciberseguro para fortalecer el ecosistema digital Leer más

Industrias Tajín impulsa su crecimiento global con ayuda de Oracle Cloud ERP Leer más

Nuevas capacidades en Oracle Cloud SCM ayudan a enfrentar la complejidad arancelaria Leer más

Día mundial de la contraseña: América Latina debe fortalecer la ciberseguridad Leer más

El futuro de las pymes mexicanas: análisis de su crecimiento y digitalización Leer más

El futuro de las remesas en México es digital Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.