Mayoría de empleados no recibe capacitación sobre cómo responder a estos trucos de ingeniería social

Por: Carolina Ruiz Vega 1 noviembre, 2013
Ilustración tomada del libro
Ilustración tomada del libro "Una mirada al interior del manual de estrategias de un hacker"

Más de la mitad de las empresas han experimentado un aumento en las infecciones por software malintencionado como resultado de la utilización de medios sociales por parte de los empleados.

Sin embargo, solo un cuarto o un tercio de los empleados recibe capacitación sobre cómo responder a estos trucos de ingeniería social.

Es el panorama que pinta el ebook Una mirada al interior del manual de estrategias de un hacker publicado por la firma de seguridad Trustwave.

Según la empresa, casi la mitad de las grandes compañías a nivel mundial consultadas sufrieron 25 o más ataques de ingeniería social en los últimos dos años y poco menos de la tercera parte informó que cada incidente les costó un promedio de $100.000.

Además, aseguran que la contraseña corporativa más común es Password1 porque “cumple con el mínimo de los requisitos de complejidad de contraseñas en Active Directory para la extensión y el uso de mayúsculas y números”; y que casi la mitad de los empleados no cambia sus contraseñas privilegiadas dentro de los 90 días recomendados.

Además, cuatro de cada 10 las comparten.