Consejos para proteger tu empresa del phishing

En los últimos meses las técnicas de engaño a través de internet se han sofisticado y sobre todo se han intensificado para aprovecharse del aumento de usuarios en internet. Para evitar caer en la trampa de los ciberdelincuentes lee los siguientes consejos para proteger tu empresa del phishing.

 

¿Qué es el phishing?

Para comenzar, este término sirve para definir la técnica que consiste en engañar al usuario para obtener información de manera fraudulenta. ¿Cuál es el modus operandi? El estafador se hace pasar por una entidad o un usuario de confianza. Este se pone en contacto a través de correo electrónico o SMS ofreciendo un enlace. Dicho enlace es una copia del sitio web original que solicita información de carácter confidencial al usuario. La información sustraída suele consistir en datos personales, datos financieros, credenciales, cuentas en redes sociales, etc.

 

Consejos para proteger tu empresa del phishing

A continuación, te ofrecemos algunos consejos:

1. Aprende a reconocer los correos electrónicos maliciosos

La tarea de reconocimiento es indispensable. A diario los empleados se enfrentan a un entorno de trabajo cada vez más digitalizado. Ellos son la barrera de contención para evitar estos ataques.

• Los delincuentes van a tomar la forma de entidades o usuarios conocidos, adquiriendo su nombre, su imagen o incluso su email. Esta técnica se llama email spoofing, y consigue suplantar los datos de forma que parezcan enviados desde la dirección real. Sin embargo, hay que empezar a desconfiar en el momento en que se envían enlaces o se ofrecen regalos a cambio de información. 
• Asimismo, recibir correos electrónicos en idiomas poco frecuentes, con una redacción poco profesional o errores ortográficos son signos inequívocos de phishing. Por ejemplo, que una compañía que siempre ha contactado en castellano lo haga ahora en inglés debe despertar desconfianza en el usuario. 

2. Comprueba la fuente de la información

• Siempre que haya una mínima sospecha de actividad fraudulenta hay que validar la información. Las entidades bancarias suelen ser víctimas de suplantación. Pero hay que tener en cuenta que estas empresas nunca pedirán claves o datos personales. En caso de duda llama directamente al banco para confirmarlo.
• Como ya se ha dicho, los enlaces son un indicador de fraude. Es habitual el uso de webs falsificadas que imitan a la perfección las originales. Antes de realizar cualquier acción en una web accedida mediante enlace comprueba que cuenta con la garantía Hypertext Transport Protocol Secure (HTTPS). Para solucionarlo, en vez utilizar el enlace accede a la supuesta web por el camino habitual. 
• Además, los archivos adjuntos son una gran puerta de entrada al equipo. De igual manera, se debe evitar descargar archivos cuando hay pistas de phishing.

3. Protege los equipos 

En realidad, la primera medida que se ha de tomar es la protección de los equipos informáticos de la empresa. 

• La mejor forma de minimizar la vulnerabilidad es mantener el sistema operativo actualizado y las aplicaciones con su última versión. 
• Destacar en este punto la importancia del cortafuegos. El cortafuegos es el primer programa del equipo que está en contacto con la red. La instalación de un firewall va a reducir la probabilidad de llegar a una de esas webs maliciosas. 
• Por otro lado, los sistemas antispam son altamente recomendables, especialmente en los ambientes profesionales. Aplicando capas de seguridad se evita que los emails sospechosos lleguen a la bandeja principal.

 

Recursos para tu empresa

Para cualquier duda sobre ciberseguridad, se puede consultar la Oficina de Seguridad del Internauta o contactar con la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE). Esta última entidad cuenta además con recursos muy interesantes.

En primer lugar, un test de autodiagnóstico de riesgos analiza en solo 5 minutos tus puntos fuertes y débiles contestando unas sencillas preguntas. Posteriormente, en su web podrás encontrar soluciones a esas debilidades.

Como hemos comentado, mantener actualizado el equipo es primordial. El Instituto Nacional de Ciberseguridad redacta periódicamente la lista de amenazas vigentes sobre las que estar alerta y la de actualizaciones necesarias en diferentes softwares para mantenerte seguro. Por ejemplo, a día 4 de febrero se alerta a los usuarios de una campaña de phishing a través de SMS que suplanta a la empresa de mensajería Seur para conseguir información financiera.

INCIBE también ofrece el kit de concienciación antiphishing. Una herramienta didáctica y gratuita a través de la cual entrenar a los empleados. Se puede llevar a cabo en todos los sectores sin necesidad de tener conocimientos técnicos previos. Incluye falsos ataques informáticos dirigidos a los empleados para evaluar su concienciación y materiales de formación posterior. 

En definitiva, aprovechar el impulso de esta situación para potenciar la digitalización también tiene sus riesgos. Gracias a estos consejos y recursos para proteger tu empresa del phishing estarás mucho más seguro. Consulta otros post de interés como El COVID ha acelerado la transformación digital en las empresas.