Así pueden reconocer las pymes un ataque de phising

Más de un 80% de las brechas de seguridad se producen por el llamado ‘factor humano’. Así que por mucho que una empresa tenga herramientas de protección, copias de seguridad y aplicaciones y programas actualización, el riesgo siempre existe.

El phising es un tipo de ataque que se basa, precisamente, en la ingeniería social, es decir, que va dirigido a las personas en lugar de a las vulnerabilidades de un sistema. No utiliza técnicas complejas, solo requiere una buena motivación para que los usuarios hagan click en un enlace malicioso, abran un archivo con un virus o proporcionen información confidencial.

Comprender los distintos tipos de ataques de phising puede evitar que las pymes sean víctimas de los cibermalos, ayudando a los gerentes y empleados a desarrollar cierto instinto para filtrar correos electrónicos o mensajes cuidadosamente y pensárselo dos veces antes de abrir links o archivos sospechosos.

Solo hay que hacerse algunas preguntas

EIT Digital, Fundación Digital Global y Huawei han elaborado una completa guía específica para que las pymes puedan evitar ciberataques.

Dentro del documento se incluyen algunas preguntas que deberían hacerse las personas que trabajan en este tipo de organizaciones para frenar los ataques de phising.

La primera de ellas y fundamental es: ¿Se ha solicitado o se esperaba el mensaje? En caso contrario deberían plantearse todas estas cuestiones:

  • ¿El remitente es legítimo, es decir, utiliza el correo electrónico, el perfil o el teléfono corporativos correctos? Si no es así, esto podría ser un intento de phishing.
  • ¿Hay un sentido de urgencia en el mensaje, una consecuencia aterradora o una gran premio? Si es así, podría ser un intento de phishing.
  • ¿La solicitud afirma provenir de un banco, servicios postales, administración tributaria o de una agencia de aplicación de la ley? En caso afirmativo, esto podría ser un intento de phishing y puede emanar de un tipo generalizado de ataque de phishing. Generalmente, estas organizaciones usan canales de comunicación seguros. Si hay cierta duda, siempre se puede visitar la página o aplicación oficial y loguearse para ver si hay algún mensaje pendiente.
  • ¿El mensaje parece extraño, con errores tipográficos o es muy genérico? Entonces es muy probable que sea un ataque de phishing.
Alberto Payo

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

3 mins ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

9 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

9 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

11 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

11 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

12 horas ago