Publicado el 17/Oct/2023
La era digital ha transformado la forma en que las empresas operan. Desde la gestión de datos hasta la creciente amenaza de los ataques cibernéticos o lidiar con practicas populares como el phishing.
Ya sea un trabajador independiente, un despacho profesional o una PyME (pequeña y mediana empresa), la administración de la seguridad es primordial para asegurar el buen funcionamiento de las operaciones y con ello evitar poner en riesgo la integridad de la organización.
El phishing es una forma de suplantación de identidad de una empresa o persona para pedir datos de forma ilegítima. Esta consiste en engañar principalmente a los usuarios de internet; a través del correo electrónico, redes sociales y mensajes de texto.
La finalidad del phishing es obtener datos sensibles, para con ello interceptar comunicaciones y lograr captar con ello un rendimiento económico (por ejemplo, cambiar el número de una factura), robar contraseñas para acceder a información confidencial o infectar el equipo con algún virus (malware o ransomware).
Existen distintos tipos de phishing relacionado al tema empresarial, como lo son:
- De engaño. Se hacen pasar por empresas, instituciones o personas reales. El más común de su tipo. Envían links al público en general y esperan que el mayor número de personas caiga en sus redes.
- Personalizado o spear-phishing. Busca objetivos concretos y personalizan los ataques. Normalmente se nutren de información que los usuarios publican abiertamente para hacerlo más creíble.
- Whaling. Cazar ballenas, consiste en engañar ejecutivos, directivos, CEO´s, etc. Para que estos aporten grandes beneficios. Requiere gran personalización para generar confianza plena en el phisher.
- Fraude de CEO. Se hacen pasar por CEO´s o ejecutivos para engañar a empleados del mismo nivel.
- Pharming: Es un ataque directo a la vulnerabilidad de los sistemas de nombres de dominio o DNS, llevando al usuario a páginas replicadas.
- Phising por Dropbox y Google Docs. Crean versiones falsas de las páginas login para así tomar los datos y poseriormente ingresarlos en la página real y tomar su información.
- De clonación: Ataque por email, en el que se clona la cuenta de correo del usuario y se envían los mismos formularios a sus contactos.
- Manipulación de enlaces y Scripting entre sitios. Envío de URLs falsas que parecen reales y el uso de páginas idénticas para tomar la información sin sospechas
Para evitar el phising en tu empresa te invitamos a considerar las siguientes recomendaciones:
- No abras enlaces que no conoces.
- Mejora la comunicación interna y pregunta a tus compañeros cuando recibas un email o mensaje que no esperas o es extraño
- No abras mails o mensajes no solicitados, de cuentas con las que no interactuas.
- No des click a ninguna URL que no identifiques
- Busca el certificado de seguridad de las páginas. HTTPS, la S indica que es un dominio seguro para navegar.
- Capacita a tus empleados e implementa políticas de seguimiento que todos deban seguir.
- Implementa sistemas de ciberseguridad en tu empresa.
- Utiliza firmas digitales en tus correos.
Recuerda que la formación de tus empleados es fundamental para que estos sean cautelosos, precavidos y capaces de detectar cualquier amenaza de phishing.