Phishing, ataques de ingeniería social.

07/11/19

Phishing es uno de los más graves ataques, con consecuencias desastrosas en las empresas.

 

Algunas empresas aseguran tener absolutamente controlado cualquier posible ataque de phishing.

 

Otras, lamentan haber sido víctimas de ataques del fraude del CEO.

 

El objetivo de actuar contra el phishing ha de ser reducir, significativamente, la probabilidad de que alguien de la empresa pueda ser captados con éxito.

 

La seguridad absoluta no existe pero sí es posible reducir el riesgo a niveles aceptables.

 

Para ello, es necesario fomentar la cultura llamada de la “alerta permanente”.

 

Sin exigir la perfección pero a la vez, sin perder de vista que todos los usuarios pueden ser víctimas de un phishing.

 

Cualquiera puede ser engañado para hacer clicc en un enlace de correo, abrir un fichero adjunto o rellenar un falso formulario con datos confidenciales.

 

La lista de empresas suplantadas para realizar campañas de phishing, es infinita.

 

Llegan mensajes de correo phishing de LinkedIn, pero tambien de Microsoft, Amazon o Apple.

 

En todas las sesiones de mis cursos de ciberseguridad y también en aquellas de preparación de ataques de phishing, tengo unos ataques preferidos que funcionan a la perfección.

 

En la mayoría de empresas hay usuarios dispuestos a hacer clic a todo, sin saber y sin pensar muy bien los motivos o el destino.

 

Por supuesto, por desconocimiento.

 

Mi recomendación es realizar cambios de comportamiento en las organizaciones.

 

Para conseguirlo, es necesario realizar una tarea constante de formación en sensibilización y concienciación en ciberseguridad.

 

Fomentar buenas prácticas, explicar a los usuarios cuales son los riesgos, implicar a toda la empresa, sin excepciones, en el conocimiento de los ataques de phishing, convierte a los usuarios en personas más felices.

 

Consigue un equipo motivado para localizar y detectar ataques de phishing y así evitar daños directos a la organización.

 

Por ello en mis programas de formación para la proteccion de phishing creo necesario impulsar las mejores prácticas en ciberseguridad complementadas con técnicas de motivación proactiva.

 

Evita caer en las trampas de un ataque de phishing.

 

Te animo a empezar descubriendo mis cursos de ciberseguridad para empresas.

 

 

Autora: Montserrat Labrandero

Autora: Montserrat Labrandero

Consultora de ciberseguridad

Sigue leyendo otras entradas relacionadas:

Loading