Los líderes empresariales son los principales objetivos de los ciberatacantes. Y esta amenaza ahora se extiende a sus hogares y familias. Estas son las principales conclusiones de un estudio realizado por BlackCloak, editorial especializada en la protección de estos perfiles, y el instituto de investigación Ponemon Institute. Según este análisis, el 42% de las organizaciones ha visto al menos a uno de sus líderes o familiares ser blanco de un ataque de este tipo en los últimos 24 meses.

Los ciberataques más frecuentes se refieren al doxing (divulgación de información personal), citado por el 57% de los encuestados, la infección de malware en terminales personales o familiares (56%), la vulneración de correos electrónicos personales (42%) o la suplantación de la identidad digital (34%).

Redes personales insuficientemente seguras

Estos ataques provocan el robo de datos financieros (47% de los casos), la pérdida de socios comerciales (45%) o incluso la exfiltración de documentos que contienen propiedad intelectual (36%). En más de un tercio de los casos, los piratas informáticos llegan a estos ejecutivos a través de redes domésticas mal protegidas utilizadas para el trabajo remoto. Para montar ataques sofisticados contra altos ejecutivos y miembros de juntas directivas, los atacantes están explotando las vulnerabilidades en estas redes menos protegidas en una era en la que el trabajo híbrido se ha convertido en la norma.

"Si bien es probable que los ciberdelincuentes se aprovechen de los activos y las vidas digitales de los ejecutivos, las organizaciones no están respondiendo lo suficiente con las estrategias, el presupuesto y la dotación de personal adecuados", observa el informe. El 58% de las organizaciones dice que la prevención de amenazas cibernéticas a los ejecutivos no está considerada en sus estrategias ni presupuestos de seguridad. Además, solo el 38% de los encuestados dice haber establecido un equipo dedicado a prevenir y/o responder a ciberataques o violaciones de la privacidad contra altos ejecutivos y sus familias.

Para los CISO, los gerentes no están preparados

el estudioBasado en las respuestas de más de 550 responsables de TI o cibernéticos, también muestra el bajo nivel de confianza que depositan en el nivel de preparación de los directivos. Uno de cada cinco encuestados explica que es probable que los miembros de la dirección y del consejo de administración se envíen información confidencial a través de sus correos electrónicos personales. Solo el 16% de los CISO dicen confiar en que los mensajes personales y las cuentas de redes sociales de su director ejecutivo o de los ejecutivos clave de su organización están bien protegidos mediante la autenticación multifactor. Del mismo modo que tienen dudas sobre la capacidad de estos ejecutivos para detectar de manera confiable un correo electrónico de phishing o configurar su red doméstica de manera segura.