Actualmente el ‘phishing’ es la principal ciberamenaza para las empresas. Y te preguntarás: ¿qué es el phishing? Pues bien, es un tipo de amenaza virtual que consiste en suplantar la identidad de un tercero para la obtención de información confidencial (contraseñas, datos de tarjetas bancarias, información de carácter personal…) a través de correos electrónicos fraudulentos.
Los ciberdelincuentes saben que el correo electrónico corporativo es una herramienta fundamental en las organizaciones y por ello es uno de sus principales objetivos. A continuación te dejamos algunos datos extraídos del informe ‘Correo Electrónico: pulse con precaución’ elaborado por el Cisco:
- Para el 55% de los directores de seguridad de compañías españolas una de sus principales preocupaciones es el hecho de que los empleados hagan clic en un link de algún email fraudulento.
- España es el país europeo con mayor porcentaje de ciberataques a empresas causados por abrir correos maliciosos, un 54% frente al 41% de media en Europa.
- El correo electrónico es la principal vía para la suplantación de identidad (96%) y la difusión de malware (92,6%).
Kaspersky (compañía internacional dedicada a la seguridad informática) indica que España ha sido el sexto país del mundo que más ataques de phishing ha sufrido en el segundo semestre de este año (15,85%). Encabezan este ranking Grecia (26,20%), Venezuela (26,67%), Brasil (20,86%), Australia (17,73%) y Portugal (17,47%).
A continuación te vamos a dejar algunas claves para evitar ser víctima de uno de estos ataques:
- Proteger los dispositivos corporativos: con soluciones como X Protection (consúltanos para más información sobre este servicio).
- Activar la autenticación de doble factor: para que además del usuario y contraseña, haya que añadir un código que te llega al móvil vía SMS.
- Estar atentos ante mensajes impersonales, errores ortográficos, textos mal traducidos, correos de «proveedores» que reclaman pagos pendientes por transferencia bancaria o que adjuntan archivos (éstos pueden contener malware e infectar el equipo), emails de bancos habituales que solicitan el acceso a tu área personal a través de un enlace (la web suele ser falsa y al introducir tus credenciales los ciberdelincuentes se quedan con ellas), correos de los directivos de la empresa que solicitan de forma confidencial ayuda para realizar una operación de tipo financiero (conocida como ‘la estafa del CEO’).
En resumen, es imprescindible no realizar ninguna acción de tipo financiero sin antes confirmar la veracidad del email recibido con una llamada telefónica al proveedor, banco, cliente o directivo de la empresa.
¿Quieres leer más? Entra en Hablemos de Empresas