El phishing o suplantación de identidad afecta a millones de usuarios cada año alrededor del mundo, exponiendo sus datos personales y comprometiendo la información propia y de sus empresas; sin embargo, existen algunas estrategias que pueden implementarse desde las compañías para reducir el riesgo de este tipo de ciberataques.
¿Recuerdas algún correo electrónico extraño que llegara a la bandeja de entrada de tu correo corporativo pidiéndote que dieras clic a cierto enlace? ¿Tal vez en tu correo personal? Es probable que el mensaje luciera demasiado falso o podría haber parecido un poco más real al provenir, aparentemente, de una institución reconocida como algún banco o una entidad estatal. Así suelen comenzar los ataques de phishing.
Los piratas informáticos suelen utilizar este tipo de tácticas para engañar a los usuarios y tener acceso a información personal o los datos críticos de su empresa, algo que se ha vuelto cada vez más común en nuestro país.
México ocupó el lugar número 11 en ataques de phishing a nivel mundial entre julio de 2018 y julio de 2019, de acuerdo con datos de la compañía internacional de seguridad informática Kaspersky, una técnica de pirateo de información que afecta a millones de usuarios y sus empresas y que cada vez se vuelve más y más sofisticada, pero ¿en qué consiste exactamente?
¿Qué es el phishing y cómo funciona?
El phishing es un ataque informático que se realiza mediante una suplantación de identidad, una forma de fraude en la cual el atacante se hace pasar por alguna entidad o persona de confianza para tener acceso a datos críticos, que van desde una contraseña de inicio de sesión en un CRM o en una red social, hasta información precisa de cuentas bancarias y bases de datos completas.
El objetivo es instalar un malware directamente en el dispositivo de una persona o redirigirla hacia un sitio web malicioso, el cual ha sido previamente configurado para engañarla y hacer que proporcione información personal.
¿Por qué tu empresa debe preocuparse por los ataques de phishing?
De acuerdo con la Encuesta del Estado Global de Seguridad de la lnformación 2018 de la empresa consultora PwC, en México casi 80% de las empresas detectaron al menos un incidente que comprometió la seguridad de su información en 2018, siendo el phishing uno de los principales ataques.
El costo de este tipo de asalto virtual es muy bajo para los piratas informáticos y no requiere amplios conocimientos técnicos para implementarse, por lo cual es uno de los preferidos, tanto por “delincuentes virtuales menores” como por grandes desarrolladores criminales.
¿Cómo proteger a tu empresa del phishing?
Si tu compañía no ha implementado eficazmente un sistema de ciberseguridad es muy importante que tomes en cuenta las siguientes recomendaciones para mantener a cada uno de tus colaboradores y cada byte de información perfectamente a salvo:
- Informa y capacita a tu equipo constantemente sobre los costos y consecuencias de las diferentes amenazas de ciberseguridad.
- Evita dar clic a cualquier enlace extraño en correos electrónicos, chats, blogs, redes sociales o cualquier otro medio, incluso si la plataforma es interna.
- Mantente atento a cualquier mensaje no solicitado que llegué inesperadamente a tu bandeja y no abras datos adjuntos de fuentes extrañas.
- Incorpora a tu plan de ciberseguridad un servicio de respaldo en la nube para empresas, que cuente con sistemas actualizados de protección y encriptación.
- Realiza ejercicios de simulación de phishing en los canales y plataformas propios de tu compañía.
- Al ingresar a un sitio web comprueba que haya un icono de candado cerrado junto a la barra de direcciones.
Muchos de los ciberataques que ocurren a diario en todo el mundo, incluyendo el phishing, se deben a la falta de atención o al desconocimiento de las personas para detectar amenazas potenciales.
Así que recuerda mantener un programa de entrenamiento en ciberseguridad actualizado y un DRP en tiempo real que contemple un respaldo de información en la nube para empresas. El primer paso para proteger toda tu información es estar preparado para cualquier eventualidad.