Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Casi dos tercios de los altos ejecutivos de TI han hecho clic en enlaces de phishing, y el 17% de ellos no informó haberlo hecho, según la firma de seguridad. Lobo ártico dijo en un informe publicado el miércoles.
- El miedo al castigo o incluso al despido podría estar impulsando esa reticencia, dijo Arctic Wolf.
- Casi el 10% de los líderes de TI que respondieron a la encuesta de Arctic Wolf dijeron que habían hecho clic en más de un enlace de phishing y no lo habían denunciado.
Información de buceo:
Los hallazgos de Arctic Wolf sobre los encuentros de los líderes de TI con mensajes de phishing (y su renuencia ocasional a informar esos encuentros) son particularmente preocupantes dados los otros hallazgos del informe sobre ataques de phishing.
Casi el 70% de los líderes de TI han sido blanco de ataques cibernéticos, según el informe, de los cuales el 39% reportó phishing, el 35% reportó malware y el 31% reportó ingeniería social. Y aunque muchos líderes de TI hicieron clic en enlaces de phishing, más de tres cuartas partes dijeron que confiaban en que «su organización no caería en un ataque de phishing».
El informe de Arctic Wolf, que vende seguridad para terminales y software gestionado de detección y respuesta, también contiene información sobre la prevalencia de violaciones de datos en todo el mundo. Australia y Nueva Zelanda experimentaron el mayor aumento de intrusiones entre 2024 y 2025, y el 78% de las organizaciones reportaron intrusiones este año en comparación con el 56% el año pasado. La proporción de organizaciones estadounidenses que informaron sobre infracciones se mantuvo estable, mientras que las infracciones disminuyeron algo en los países nórdicos y aumentaron ligeramente en Canadá.
La encuesta realizada a 1.700 líderes de TI y trabajadores de niveles inferiores también preguntó a las organizaciones sobre su uso y políticas de IA. El sesenta por ciento de los líderes de TI dijeron que habían compartido información confidencial con un sistema de inteligencia artificial como ChatGPT, una proporción incluso mayor que el 41 por ciento de los empleados de niveles inferiores que informaron haberlo hecho. Y aunque el 57% de los trabajadores de bajo nivel dijeron que sus organizaciones tenían una política de uso de IA generativa, el 43% dijo que no estaban seguros o no creían que sus organizaciones la tuvieran.
«Esta brecha muestra una falta de comunicación, así como de capacitación en concientización, sobre los riesgos del uso de herramientas de inteligencia artificial», escribieron los investigadores de Arctic Wolf. «Las organizaciones deben garantizar que sus políticas se comuniquen con claridad y se cumplan, y ofrecer capacitación para ayudar a los usuarios a comprender los riesgos que la tecnología de inteligencia artificial puede representar para sus datos y su red en general».
Casi el 60% de las organizaciones dijeron que les preocupaba que las herramientas de inteligencia artificial filtraran datos confidenciales, mientras que aproximadamente la mitad informó que les preocupaba el abuso de esas herramientas.
Fuente