Así pueden reconocer las pymes un ataque de phising
Estas son las cuestiones que deben realizarse los gerentes y empleados de las pequeñas y medianas empresas para identificar este tipo de amenazas.
Más de un 80% de las brechas de seguridad se producen por el llamado ‘factor humano’. Así que por mucho que una empresa tenga herramientas de protección, copias de seguridad y aplicaciones y programas actualización, el riesgo siempre existe.
El phising es un tipo de ataque que se basa, precisamente, en la ingeniería social, es decir, que va dirigido a las personas en lugar de a las vulnerabilidades de un sistema. No utiliza técnicas complejas, solo requiere una buena motivación para que los usuarios hagan click en un enlace malicioso, abran un archivo con un virus o proporcionen información confidencial.
Comprender los distintos tipos de ataques de phising puede evitar que las pymes sean víctimas de los cibermalos, ayudando a los gerentes y empleados a desarrollar cierto instinto para filtrar correos electrónicos o mensajes cuidadosamente y pensárselo dos veces antes de abrir links o archivos sospechosos.
Solo hay que hacerse algunas preguntas
EIT Digital, Fundación Digital Global y Huawei han elaborado una completa guía específica para que las pymes puedan evitar ciberataques.
Dentro del documento se incluyen algunas preguntas que deberían hacerse las personas que trabajan en este tipo de organizaciones para frenar los ataques de phising.
La primera de ellas y fundamental es: ¿Se ha solicitado o se esperaba el mensaje? En caso contrario deberían plantearse todas estas cuestiones:
- ¿El remitente es legítimo, es decir, utiliza el correo electrónico, el perfil o el teléfono corporativos correctos? Si no es así, esto podría ser un intento de phishing.
- ¿Hay un sentido de urgencia en el mensaje, una consecuencia aterradora o una gran premio? Si es así, podría ser un intento de phishing.
- ¿La solicitud afirma provenir de un banco, servicios postales, administración tributaria o de una agencia de aplicación de la ley? En caso afirmativo, esto podría ser un intento de phishing y puede emanar de un tipo generalizado de ataque de phishing. Generalmente, estas organizaciones usan canales de comunicación seguros. Si hay cierta duda, siempre se puede visitar la página o aplicación oficial y loguearse para ver si hay algún mensaje pendiente.
- ¿El mensaje parece extraño, con errores tipográficos o es muy genérico? Entonces es muy probable que sea un ataque de phishing.