Las empresas en el punto de mira del phishing: así abordan las juntas directivas la ciberamenaza

• Las empresas, y especialmente sus directivos, son un objetivo popular para los ciberdelincuentes.
• Para protegerse, es particularmente importante reconocer los correos electrónicos de phishing.
• Un estudio actual muestra cómo lo hacen los directivos de las empresas alemanas.

Nos topamos con correos electrónicos de phishing casi a diario, no sólo en la vida cotidiana, sino también en el trabajo. El objetivo de la estafa es obtener datos confidenciales, como información de pago o información personal, del destinatario. Un ataque exitoso puede ser particularmente grave cuando afecta a una empresa. Porque entonces los datos de empleados y clientes pueden caer rápidamente en las manos equivocadas.

1. Objetivo persistente de phishing

2. Brecha de seguridad en la oficina en casa

3. Protección a través del entrenamiento

4. Señales simples: cómo reconocer cada correo electrónico de phishing

5. ¿Qué consiguen los delincuentes con los ataques de phishing?

Debido a que los gerentes tienen más acceso a este tipo de información confidencial, son un objetivo popular para todo tipo de intentos de fraude. También tienen la responsabilidad de capacitar a su equipo en consecuencia y reducir los riesgos de seguridad. Desde la perspectiva del empleado, esto no siempre funciona, como muestra nuestro artículo sobre el phishing en el lugar de trabajo. Para determinar cómo la sala de juntas aborda el phishing, los expertos de GetApp encuestaron a 90 ejecutivos.

Objetivo persistente de phishing

Dado que el phishing es un tema omnipresente, no sorprende que el 56 por ciento de los directivos encuestados haya tenido varias experiencias con ataques de este tipo. Según la encuesta, en la mayoría de los casos los defraudadores se hacen pasar por bancos. Le siguen de cerca los repartidores de paquetes y las empresas. El 91 por ciento de las estafas se envían por correo electrónico y el 19 por ciento por SMS.

Cuando reciben un intento de fraude de este tipo, la mayoría de los encuestados se comportan de forma completamente correcta y denuncian el ataque de phishing a los departamentos responsables, como el equipo de seguridad o el departamento de TI. El 47 por ciento ignora y elimina el mensaje. Esto también evitará daños, pero enviarlo a expertos o programas antivirus puede garantizar una mejor protección.

El ocho por ciento de los gerentes dijeron que ya habían caído en un correo electrónico de phishing. Hiciste clic en un enlace dudoso. El tres por ciento incluso compartió información sobre su empresa o información relacionada con el trabajo. Estos casos no sólo pueden causar grandes daños a la empresa, sino que también pueden verse afectados los trabajadores y, posiblemente, los clientes.

Brecha de seguridad en la oficina en casa

Debido a la pandemia de COVID-19, el trabajo se ha trasladado cada vez más a las oficinas desde casa. El 74 por ciento de los directivos encuestados dijeron que trabajan desde casa. De ellos, el 18 por ciento está permanentemente en su propia oficina y el 56 por ciento cambia entre la oficina en casa y el lugar de trabajo físico.

Sin embargo, este desarrollo entraña peligros. En muchos casos, la red doméstica y el ordenador no están tan bien protegidos como la tecnología de la oficina. En el peor de los casos, el ordenador privado se utiliza para trabajar. Si los ciberdelincuentes logran realizar un ataque de phishing, habrán ganado el premio gordo y podrán acceder a los datos de la empresa y a la información personal.

Sin embargo, no es necesario dejar de trabajar desde casa para evitar ciberataques. Sólo son necesarias las medidas de protección adecuadas. Un programa antivirus en cada dispositivo le protege y le advierte. Si solo tienes una computadora disponible en casa, también debes usar una cuenta separada. Por último, pero no menos importante, una VPN (Red Privada Virtual) protege la conexión a Internet y dificulta mucho el acceso no autorizado por parte de los piratas informáticos.

Protección a través del entrenamiento

La razón principal del éxito de los ataques de phishing es el error humano. Si un correo electrónico fraudulento se cuela en el software antivirus, corresponde a la persona que está frente al ordenador reconocer la estafa. Pero esto sólo puede tener éxito si existe la comprensión necesaria. Según el estudio de GetApp, la formación en phishing parece ser el enfoque correcto. El 84 por ciento de los ejecutivos encuestados dijo que había habido muchos menos ataques exitosos desde que comenzó la capacitación en detección.

En la mayoría de los casos, las empresas utilizan vídeos explicativos, materiales de apoyo escritos y seminarios en forma de conferencias. Es importante responder a las necesidades del equipo y realizar cambios en la estructura si es necesario. Porque si una sola persona no puede reconocer un correo electrónico de phishing, se corre un gran peligro para toda la empresa.

Señales simples: cómo reconocer cada correo electrónico de phishing

Una primera indicación de que ha recibido un correo electrónico de phishing: el correo electrónico le pedirá que confirme información personal o la ingrese en un sitio web. Este Bajo ninguna circunstancia deberás cumplir con la exigencia.. Además, los delincuentes suelen utilizar los logotipos oficiales de las empresas que copian en sus correos electrónicos, pero no las direcciones oficiales de los remitentes.

Si el remitente te parece sospechoso, debes leer el correo electrónico dos veces. A menudo encontrará errores ortográficos o incoherencias en la gramática alemana. Los atacantes normalmente no escriben sus propios correos electrónicos, sino que utilizan mensajes generados automáticamente o traducen correos electrónicos conocidos con un programa de traducción. Pero ¿por qué hacer todo este esfuerzo?

¿Qué consiguen los delincuentes con los ataques de phishing?

El phishing se utiliza en Internet para recopilar datos reales de los usuarios. Estos pueden usarse para ganar dinero cuando direcciones de correo electrónico, nombres y otra información se venden con fines publicitarios o se transmiten en foros criminales. Con los datos obtenidos, los ciberdelincuentes también pueden atacar futuros ataques de phishing de forma más específica, haciendo que sus ataques sean más efectivos.

Los archivos adjuntos y enlaces contenidos en correos electrónicos maliciosos a menudo introducen malware o virus en su computadora. Además, no debería simplemente ignorar los correos electrónicos sospechosos. Reenvíelo a la dirección de correo electrónico anterior y ayúdenos a informar futuros ataques de phishing.

Más advertencias de fraude en netzwelt: vaya un paso por delante de los ciberdelincuentes

Pero los correos electrónicos de phishing no son el único peligro que acecha en Internet. Además de los intentos de fraude, existen todo tipo de virus, troyanos y malware que pueden infectar su computadora. Desgraciadamente, los escándalos relacionados con los datos también forman parte de la vida digital cotidiana. Puede ver los cinco artículos más recientes sobre el tema de «advertencias de fraude» a continuación:

Si desea mantenerse informado sobre los últimos informes de fraude, suscríbete a netzwelt en Twitter, Facebook e Instagram. También puede encontrar todos los artículos sobre el tema en la página siguiente.

• » Consejo: Los mejores proveedores de VPN para mayor seguridad y protección de datos
• » Comprar central eléctrica para balcón: Comparación de los mejores sistemas solares.