Cómo identificar el phishing, la principal amenaza para las empresas

Cómo identificar el phishing, la principal amenaza para las empresas

Pymes

El phishing es actualmente la principal amenaza para la ciberseguridad de las empresas. Los ciberdelincuentes saben que el correo electrónico sigue siendo imprescindible para organizaciones y profesionales, a pesar de que muchos expertos hayan vaticinado su fin como herramienta de comunicación.
[hde_related]
Si bien es cierto que las aplicaciones de mensajería instantánea han ganado terreno, sobre todo dentro del ámbito personal, el email sigue siendo el más utilizado. Para hacernos una idea: se calcula que en un minuto se envían unos 188 millones de emails en todo el mundo, mientras que en ese mismo periodo de tiempo se mandan cerca de 42 millones de mensajes por WhatsApp y Facebook Messenger, conjuntamente.

Infografía que muestra qué ocurre durante 1 minuto en internet

Fuente: Lori Lewis

Algunos datos sobre el phishing o suplantación de la identidad

Las empresas españolas tienen alto riesgo de sufrir ciberataques, y el correo electrónico emerge como el vector de ataque preferido por los delincuentes informáticos. Los siguientes datos extraídos del informe Correo electrónico: pulse con precaución de Cisco ayudan a entender el escenario al que se enfrentan las compañías:

Recientes datos aportados por Kaspersky indican que España (15,85%) ha sido el sexto país del mundo con más ataques de phishing durante el segundo trimestre de 2019, por detrás de Grecia (26,20%), Venezuela (26,67%), Brasil (20,86%), Australia (17,73%) y Portugal (17,47%).

Cómo identificar el phishing, la principal amenaza para las empresas

Además, se da la circunstancia que los ataques de suplantación de identidad son cada vez más dirigidos a objetivos específicos. Al contrario de lo que pueda parecer, los estafadores prefieren investigar a empresas e instituciones para extraer la máxima información posible y personalizar su ataque. Como la estafa es más verosímil, consiguen engañar a un mayor número de empleados, obteniendo más rédito económico que con ciberataques indiscriminados.

Algunas recomendaciones para no ser víctima del phishing

Los mensajes impersonales, errores ortográficos y textos que parecen malas traducciones característicos de los intentos de estafa masivos ya no son tan frecuentes. Ahora hay que ser mucho más cautelosos con los emails que se reciben. Los cibercriminales buscan información en los perfiles sociales de los empleados, indagan con qué proveedores y clientes trabaja la empresa y realizan llamadas haciéndose pasar por alguien de confianza para después construir un mensaje más creíble y lograr su objetivo.

Infografía que muestra qué ocurre durante 1 minuto en internet

La primera capa de seguridad contra el phishing corre a cargo la compañía, utilizando soluciones como X Protection para proteger los dispositivos corporativos. Una segunda medida, que complementa la anterior, es la activación de la autenticación de doble factor (utilizar un segundo factor de identificación además del usuario y contraseña, por ejemplo, envío de un SMS con un código al móvil) para acceder a los servicios e información crítica de la empresa. De esta forma evitamos que los ciberdelincuentes puedan, por ejemplo, enviar un email desde la cuenta corporativa si roban las credenciales de cualquier empleado.

Identificar emails sospechosos de ser estafas puede ser una tarea un poco más complicada dependiendo de su nivel de personalización. Aunque existen indicadores que nos pueden dar indicios de estar ante un caso de phishing, hay que ponerse en alerta en los siguientes casos:

En cualquiera de estas situaciones o similares que impliquen pagos por transferencia o reembolsos de cantidades es conveniente no realizar ninguna acción en el momento que se recibe el email y confirmar la veracidad de la solicitud con una llamada telefónica al proveedor, banco, cliente o directivo de la empresa.

Imágenes | Web Hosting, Kevin Ku y bruce mars en Unsplash.

Archivado en
Subir