El spear phishing es un ciberataque de suplantación de identidad dirigido a un empleado o persona específica, el cual suele utilizar un correo electrónico fraudulento para acceder a información confidencial valiosa.
A diferencia del phishing, el cual suele ser automatizado e implementado a través de botnets hacia miles de usuarios de manera masiva, el spear phishing se enfoca en lograr un único intento exitoso en contra de un colaborador con gran responsabilidad o notoriedad dentro de una compañía; lo cual convierte a esta modalidad en algo mucho más peligroso.
Spear phishing al alza
Los crímenes cibernéticos de suplantación de identidad han crecido en México y el mundo durante los últimos años de manera constante. De acuerdo con información de la empresa Kapersky, cada segundo se registran 45 ataques de este tipo en América Latina, lo cual compromete la seguridad de millones de datos críticos.
¿Quiénes pueden ser víctimas de spear phishing?
Los delincuentes informáticos que cometen este tipo de ataques suelen elegir como víctimas tanto a los mandos altos de una empresa, como a otras personas con acceso a información sensible de la compañía, que suelen pertenecer a departamentos estratégicos como:
- Recursos Humanos.
- Contabilidad y Finanzas.
- Ti o Sistemas.
Tal vez consideres que el spear phishing es un problema del cual solo las grandes compañías transnacionales deben ocuparse; sin embargo, lo más común es que los cibercriminales roben a las pequeñas y medianas empresas (PyMEs) con este tipo de tácticas y decidan espiar a los peces grandes.
Por lo anterior, es necesario que implementes estrategias para mantener la data de tu compañía sana y salva ante estas agresiones. A continuación, te damos 5 consejos para lograrlo:
- Mantén capacitaciones constantes para todos tus colaboradores acerca de los riesgos cibernéticos a los que están expuestos.
- Evita dar click a cualquier enlace extraño en correos electrónicos, sesiones de chat, blogs u otros medios virtuales.
- Asegúrate de que todos los antivirus, antimalware y firewalls estén actualizados.
- Introduce nombres de usuario y contraseñas solo cuando la conexión sea segura.
- Incorpora a tu plan de seguridad un servicio de respaldo de información en la nube para empresas.
Todas las empresas y cada uno de sus colaboradores pueden enfrentar problemas que comprometen la seguridad de sus datos, ya sea que no puedan acceder a ellos durante un cierto período de tiempo o que los pierdan por completo; por lo cual contar con un servicio de respaldo empresarial de información en la nube es quizás la recomendación más importante.
Además de mantener tu información 100% segura y completamente aparte de tu sistema, el respaldo de CloudER te brinda soporte presencial y remoto durante y después de tu implementación, garantizando la confiabilidad y continuidad de tu negocio.
¡Solicita una demo ahora y evita que cualquier miembro de tu equipo sea víctima de ciberataques como el spear phishing!