Categories: EmpresasSeguridadVirus

Así pueden reconocer las pymes un ataque de phising

Más de un 80% de las brechas de seguridad se producen por el llamado ‘factor humano’. Así que por mucho que una empresa tenga herramientas de protección, copias de seguridad y aplicaciones y programas actualización, el riesgo siempre existe.

El phising es un tipo de ataque que se basa, precisamente, en la ingeniería social, es decir, que va dirigido a las personas en lugar de a las vulnerabilidades de un sistema. No utiliza técnicas complejas, solo requiere una buena motivación para que los usuarios hagan click en un enlace malicioso, abran un archivo con un virus o proporcionen información confidencial.

Comprender los distintos tipos de ataques de phising puede evitar que las pymes sean víctimas de los cibermalos, ayudando a los gerentes y empleados a desarrollar cierto instinto para filtrar correos electrónicos o mensajes cuidadosamente y pensárselo dos veces antes de abrir links o archivos sospechosos.

Solo hay que hacerse algunas preguntas

EIT Digital, Fundación Digital Global y Huawei han elaborado una completa guía específica para que las pymes puedan evitar ciberataques.

Dentro del documento se incluyen algunas preguntas que deberían hacerse las personas que trabajan en este tipo de organizaciones para frenar los ataques de phising.

La primera de ellas y fundamental es: ¿Se ha solicitado o se esperaba el mensaje? En caso contrario deberían plantearse todas estas cuestiones:

  • ¿El remitente es legítimo, es decir, utiliza el correo electrónico, el perfil o el teléfono corporativos correctos? Si no es así, esto podría ser un intento de phishing.
  • ¿Hay un sentido de urgencia en el mensaje, una consecuencia aterradora o una gran premio? Si es así, podría ser un intento de phishing.
  • ¿La solicitud afirma provenir de un banco, servicios postales, administración tributaria o de una agencia de aplicación de la ley? En caso afirmativo, esto podría ser un intento de phishing y puede emanar de un tipo generalizado de ataque de phishing. Generalmente, estas organizaciones usan canales de comunicación seguros. Si hay cierta duda, siempre se puede visitar la página o aplicación oficial y loguearse para ver si hay algún mensaje pendiente.
  • ¿El mensaje parece extraño, con errores tipográficos o es muy genérico? Entonces es muy probable que sea un ataque de phishing.
Alberto Payo

Leave a Comment
Share
Published by
Alberto Payo
Tags: pymes
2 años ago

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

24 horas ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago