¿Por qué una empresa sufre más ataques de ingeniería social que otra? ¿Qué es lo que marca la diferencia entre ambas?

Existen una serie de factores que hacen que una empresa sea más débil hablando en términos de ciberseguridad, como pueden ser:

• Formación insuficiente en seguridad.
• La formación en concienciación es la piedra angular para evitar este tipo de ataques, si el personal laboral no recibe cíclicamente este tipo de formaciones, su seguridad puede verse gravemente expuesta.
• Acceso no regulado a la información.
• Roles, perfiles, GPO... son todas necesarias para controlar el acceso a la información sensible.
• Muchas unidades severas (muchas sucursales para controlar el flujo de información).
• Cuantas más puertas tenga una casa, más difícil es de guardar, esto llevado a la vida de una empresa es similar; cuantas más sucursales o delegaciones tenga, más vulnerable será, porque los vectores de exposición aumentarán.
• Falta de políticas de seguridad.
• Las políticas de seguridad deben aplicarse en todos los ámbitos de una empresa, desde el acceso físico a las instalaciones, pasando por el acceso a la información e incluso a la destrucción del material; todo debe hacerse en base a una serie de normas o reglas de seguridad.