Así pueden reconocer las pymes un ataque de phising

Más de un 80% de las brechas de seguridad se producen por el llamado ‘factor humano’. Así que por mucho que una empresa tenga herramientas de protección, copias de seguridad y aplicaciones y programas actualización, el riesgo siempre existe.

El phising es un tipo de ataque que se basa, precisamente, en la ingeniería social, es decir, que va dirigido a las personas en lugar de a las vulnerabilidades de un sistema. No utiliza técnicas complejas, solo requiere una buena motivación para que los usuarios hagan click en un enlace malicioso, abran un archivo con un virus o proporcionen información confidencial.

Comprender los distintos tipos de ataques de phising puede evitar que las pymes sean víctimas de los cibermalos, ayudando a los gerentes y empleados a desarrollar cierto instinto para filtrar correos electrónicos o mensajes cuidadosamente y pensárselo dos veces antes de abrir links o archivos sospechosos.

Solo hay que hacerse algunas preguntas

EIT Digital, Fundación Digital Global y Huawei han elaborado una completa guía específica para que las pymes puedan evitar ciberataques.

Dentro del documento se incluyen algunas preguntas que deberían hacerse las personas que trabajan en este tipo de organizaciones para frenar los ataques de phising.

La primera de ellas y fundamental es: ¿Se ha solicitado o se esperaba el mensaje? En caso contrario deberían plantearse todas estas cuestiones:

  • ¿El remitente es legítimo, es decir, utiliza el correo electrónico, el perfil o el teléfono corporativos correctos? Si no es así, esto podría ser un intento de phishing.
  • ¿Hay un sentido de urgencia en el mensaje, una consecuencia aterradora o una gran premio? Si es así, podría ser un intento de phishing.
  • ¿La solicitud afirma provenir de un banco, servicios postales, administración tributaria o de una agencia de aplicación de la ley? En caso afirmativo, esto podría ser un intento de phishing y puede emanar de un tipo generalizado de ataque de phishing. Generalmente, estas organizaciones usan canales de comunicación seguros. Si hay cierta duda, siempre se puede visitar la página o aplicación oficial y loguearse para ver si hay algún mensaje pendiente.
  • ¿El mensaje parece extraño, con errores tipográficos o es muy genérico? Entonces es muy probable que sea un ataque de phishing.
Alberto Payo

Recent Posts

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

9 mins ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

48 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

1 hora ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

2 horas ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

3 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

4 horas ago