Contenido
El phishing es un ataque de ingeniería social en el que los piratas informáticos envían un mensaje fraudulento para engañar al destinatario para que revele información confidencial.
Los correos electrónicos comerciales son objetivos comunes de phishing. Es por eso que las empresas necesitan saber cómo mantenerse seguras.
Este artículo explicará todo lo que necesita saber sobre cómo el phishing puede afectar a las empresas. También proporcionará algunos consejos sobre cómo mantenerse seguro contra el phishing.
¿Qué tan común es el phishing?
Puede pensar, «no hay forma de que mi organización sea un objetivo de phishing». Desafortunadamente, eso no es cierto. Todos, desde las pequeñas y medianas empresas hasta las grandes corporaciones y la gente común, son un objetivo. Para ver qué tan común es el phishing, echemos un vistazo a algunos estadísticas:
- El 83% de las empresas experimentaron un ataque de phishing en 2021
- Uno de cada 99 correos electrónicos es un ataque de phishing
- El phishing es la tercera estafa más común reportada por el FBI
- Los expertos predicen alrededor de 6 mil millones de ataques en 2022
- El phishing es responsable del 66% de todas las instalaciones de malware
Los números no mienten. El phishing afecta a millones de organizaciones todos los días y cada vez es más común. Pensar que tu negocio es inmune a esta amenaza no es una buena estrategia.
Lea también: Qué es la Seguridad Informática | Amenazas comunes a la seguridad informática
porque es peligroso
Incluso si la tasa de éxito no es demasiado alta, el gran volumen de intentos de phishing es suficiente para penetrar en muchas organizaciones. Los piratas informáticos ahora utilizan más canales para orquestar ataques, incluidos el correo electrónico, los SMS e incluso los mensajes de voz.
Quizás lo más preocupante del phishing es que los ataques son cada vez más sofisticados. Los actores de amenazas están enviando correos electrónicos que parecen muy creíbles, lo que hace que sea más probable que los destinatarios desprevenidos se enamoren de ellos.
Con la aparición de los teléfonos inteligentes, los piratas informáticos también pueden orquestar ataques de phishing por SMS, conocidos como smishing. ¿Qué te hace pensar que estás a salvo si el segundo hombre más rico del mundo puede caer en este tipo de ataque?
Qué sucede cuando te phishing
Un intento de phishing exitoso puede tener consecuencias terribles para su negocio. La gravedad de las consecuencias puede variar según el contenido del mensaje de phishing. Aquí hay algunos escenarios:
- El mensaje contiene un archivo adjunto de malware. Descarga el archivo adjunto y su dispositivo se infecta. Según el tipo de malware, los piratas informáticos pueden cifrar sus datos, enviarle spam con anuncios o incluso espiar su actividad.
- El mensaje contiene un enlace. El enlace lo lleva a una página de inicio de sesión fraudulenta. Ingresa su correo electrónico y contraseña en la página, revelando sus credenciales al hacker. Según el tipo de cuenta, los piratas informáticos pueden utilizarla para realizar pedidos en su nombre o para obtener información confidencial, como datos bancarios.
Cada actor de amenazas tiene su forma de hacer esto, por lo que es imposible poner todos los intentos de phishing en un solo cuadro. Quizá ahí resida su peligro.
Lea también: Las mejores herramientas gratuitas de eliminación de spyware para PC con Windows
Protegiendo su negocio del phishing
Ahora que sabe lo peligroso y común que es el phishing, veamos algunas formas en las que puede proteger su empresa:
Capacite a sus empleados
El error humano es, con mucho, la causa más común de ataques de phishing exitosos. Muchos trabajadores carecen de los conocimientos técnicos y la conciencia necesarios para detectar intentos de phishing.
Dado que las empresas de todos los sectores confían cada vez más en Internet, todos los empleados necesitan una formación adecuada para manejar las tecnologías que utilizan para el trabajo. Un enfoque principal de esta capacitación debe ser la seguridad cibernética.
Cifrar la comunicación
Ya sea que se trate de mensajes, transferencia de datos o cualquier otra forma de comunicación, todo debe estar encriptado.
Una forma efectiva de cifrar su comunicación es a través de una VPN. La VPN enmascarará su IP. También utilizará el cifrado de clave pública para bloquear el acceso no autorizado a las comunicaciones de su empresa.
Evite comunicarse con fuentes desconocidas
Preste especial atención cada vez que reciba un correo electrónico o SMS de una fuente desconocida. Trate de verificar la fuente. Si no puede, no haga clic ni descargue nada en el mensaje.
Si recibe un correo electrónico sospechoso de una fuente conocida, llámelos para confirmar que fueron ellos quienes enviaron el mensaje.
Usar autenticación multifactor
En el caso de un ataque de phishing exitoso en el que un pirata informático obtenga sus credenciales de inicio de sesión, es fundamental contar con capas adicionales de protección.
Es por eso que debe habilitar MFA (autenticación de múltiples factores) en todas las cuentas comerciales. MFA requerirá que el usuario confirme su identidad proporcionando una forma adicional de identificación. Esto se puede hacer a través de:
- Un código SMS
- Una aplicación de autenticación
- Un escáner de huellas dactilares, etc.
Lea también: Cyber Threat: Últimos virus informáticos y amenazas de malware
Conclusión
El phishing es una de las estafas en línea más comunes. Debido al volumen de ataques, la cantidad de infracciones exitosas sigue aumentando.
Como propietario de una empresa, debe tomar las medidas necesarias para preparar a su empresa y a sus empleados para hacer frente a esta amenaza.