Blog

blogs pishing

¿Cómo proteger a tu empresa del Phishing?

 

Tal vez en algún momento has recibido un email o mensaje de texto de una compañía muy conocida, normalmente entidades bancarias, que te invitan a dar clic sobre un enlace, para que así proporciones tu información personal, contraseñas o datos bancarios. 

A primera vista pueden parecer emails o mensajes confiables, sin embargo, se trata de páginas webs falsas que imitan a las reales. Esta técnica informática es conocida como phishing, el engaño de persuadir a un usuario para que brinde sus datos privados con el fin de robarlos o venderlos al mercado negro. 

De acuerdo con Adam Kujawa, director de Malwarebytes “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva” ya que las personas detrás de esta técnica no buscan una vulnerabilidad en el sistema de un dispositivo tecnológico, sino, utilizan una herramienta de manipulación psicológica o ingeniería social para que los usuarios brinden su información. 

Hoy, el correo electrónico es el principal canal de comunicación dentro de una compañía, razón por la cual se ha convertido en una de las herramientas más utilizadas por los ciberdelincuentes para robar información en las empresas. Cuando se trata de gestionar riesgos dentro de una compañía no se debe dudar, ya que este tipo de ataques pueden impactar tanto que en algunos casos llegan a afectar la reputación empresarial. 

¿Cómo detectar un ataque de phishing?

Hay diferentes maneras que permiten identificar un posible intento de phishing, los ciberdelincuentes siempre intentan técnicas nuevas, conoce algunas de las más conocidas:

  • Valida la dirección del remitente: existen dominios extraños o poco fiables, si es así, comunícate directamente con la entidad que desea contactarte. 
  • Petición de información personal: las compañías o entidades bancarias no suelen pedir datos privados a través de email o mensajes de texto.
  • Urgencia y/o amenaza: si las empresas te solicitan información con el fin de no desactivar o eliminar tus cuentas, debes estar alerta. 
  • Enlaces incoherentes: en un phishing la url no suele empezar por ‘https://’ sino que suprime la “s” y se queda en ‘http://’.
  • Sin consentimiento: si recibes mensajes de empresas a las que nunca has dado aprobación para enviarte información, sospecha de su procedencia.

Ya que conoces cómo identificar un posible ataque de phishing, es importante proteger a tu organización brindando capacitación a tus colaboradores, comunicando de que se trata, la realidad del problema y ofreciendo herramientas de forma continua para que no bajen la guardia ante esta amenaza. Adicional implementa políticas de seguridad de la información para que así se generen alertas de riesgo sobre ciberataques y sepas como actuar en caso de presentarlos. 

Si deseas conocer más información sobre nuestros temas de interés da clic aquí. 

 

REFERENCIAS BIBLIOGRÁFICAS

elPeriódico. Phishing: ¿Qué es y cómo evitarlo? 2022.
https://www.elperiodico.com/es/tecnologia/20220523/phishing-que-es-dv-13695404 

Economía 3. ¿Por qué el phishing puede convertirse en un gran problema para las empresas? 2022.
https://economia3.com/2022/05/16/478881-por-que-el-phishing-puede-convertirse-en-un-gran-problema-para-las-empresas/ 

INFORMA News. Cibersegurança e ciber-resiliência. 2022.
https://blog.informadb.pt/2022/03/ciberseguranca-e-ciber-resiliencia/