Desde hace mucho tiempo, la suplantación de identidad a base de ingeniería social ha sido el principal método de ataque de los ciberdelincuentes hasta hoy en día para obtener información personal como datos de cuentas bancarias, credenciales o números telefónicos.
La principal vía de ataque que suelen utilizar es el correo electrónico, una herramienta indispensable en el trabajo que con la llegada de la inteligencia artificial estos han robustecido tal método, elaborando mensajes personalizados que imitan patrones de comunicación legitima que parecen proceder de una buena fuente de confianza (instituciones financieras, instituciones gubernamentales, clientes, proveedores, etc.)
Por tal motivo, los empleados deben comprender a nivel básico estas amenazas y saber cómo identificarlas, de esa manera ser primera barrera contra estos ataques. Sin duda alguna, la formación hacia los empleados en temas amenazas potenciales como el malware, phishing o ataques de ingeniería social es de suma importancia para lograr proteger nuestro entorno digital, muchas de ellas simplemente requieren un poco de la intuición y juicio humano, otras veces se requiere experiencia para detectarlos y es por ello que la empresa debe considerar invertir tiempo y recursos en la formación de sus empleados en estos temas tan importantes.
La formación debe comprender desde una cultura de seguridad en la empresa desde conocer sus políticas de seguridad como, por ejemplo: no descargar ningún software que proceda de una fuente desconocida, no abrir un correo electrónico si no conoce al remitente. Con buenas prácticas, el empleado también pasa a formar parte de la barrera de seguridad en los activos de la empresa.
Algunos consejos para prevenir ataques de pishing son las siguientes:
1.- Verifica la fuente de información de tu remitente: Los bancos, corporativos de gobierno, proveedores, etc. Nunca te pedirá que envíes claves o datos personales, no respondas o abras enlaces cuando esto suceda y revisa el dominio del correo remitente.
2.- Identifica correos sospechosos: Utilizan un alias que no va acorde al nombre del dominio, por ejemplo (alias: CFE, dominio: @dominiofalso.com.) el cual envían adjuntos que te llevan a instalar programas maliciosos.
3.- Para ingresar a los bancos, no pulses link incluidos en correos: La mejor forma de ingresar a un sitio seguro es tecleándolo directamente desde tu navegador, ya que, al hacer clic en hipervínculos adjuntos en algún correo, corres el riesgo de redirigirte a un sitio fraudulento.
4.- Detecta perfiles falsos en redes sociales: Desconfía en enlaces compartidos a través de redes sociales como lo son, promociones, encuestas donde piden datos personales.
5.- Habilita doble factor de autenticación en aplicaciones que lo permitan: Esto añade una capa adicional de seguridad en tus accesos y bloquea cualquier acceso no permitido.
Como conclusión, la participación de los empleados es importante para no comprometer la información tanto personal como de la empresa, estas, deben reconocer la importancia de invertir en programas de formación. sin embargo, debe existir un segundo filtro cuando el primero falle, contar con un buen software de antivirus y firewall es primordial para la empresa y se pueda detener la amenaza.
Lic. Ma. Del Carmen Montero Querejeta
Directora de TI
0 comentarios