¿Es posible vencer el phishing en la capa 8?

Soy Digital

El colaborador de su empresa debe ser un aliado en la seguridad informática y no un enemigo, pero la mayoría de veces ellos ni se imaginan que son la carnada para robar información.

 

 

Quisi Aguilar

 

Un simple clic a un correo o a un sitio web no deseado puede comprometer a toda la red corporativa y caer en la trampa del phishing. Seguro usted piensa que no caerá en este tipo de engaño, pero puede que sus colaboradores si lo hagan.

 

Por eso, es mejor que se prepare y tome las precauciones necesarias para preparar a los trabajadores fuera del departamento TI, ya que cada trimestre aparecen más de 250.000 sitios de URLs Phishing de acuerdo al reporte de McAfee Labs 2014.

 

Lo primero que se recomienda hacer charlas y capacitaciones donde se les explique qué es el phishing y cual esta magnitud de caer en esta trampa.

 

“Lo mejor en estos casos es innovar con un sistema de prácticas, donde se hagan laboratorios virtuales en entornos controlados y poder mostrarle al usuario. Tenemos que empezar a generar conciencia y empezar con el tema de las practicas para que el usuario pueda ver y medir las consecuencias de esto, es una de las mejores maneras”, aconsejó Ignacio Pérez, Awareness and Research Specialist de ESET.

 

No sea parte de la estadística: Aumenta número de víctimas por phishing

 

 

Las prácticas deben ser sin fines maliciosos, pero si para educar a los usuarios sobre cualquier temática de seguridad informática pero si recalcando el alcance de cada una de ellas.

 

“La mejor forma de evitar que algún incidente de seguridad suceda es con la prevención, luego no solo está en juego el cargo de un gerente sino la continuidad de las organizaciones, invertir en seguridad permite a las organizaciones enfrentar nuevos retos en su crecimiento y sostenimiento, el ignorar este tiempo de responsabilidades genera incertidumbre y permite ser el blanco perfecto para que atacantes externos o internos puedan lograr sus objetivos” comentó Juan Pablo Paez, Manager de Seguridad Informática de Mc Afee.

 

 

Los más comunes son los malware en móviles, por eso se deben proteger con el cifrado de la información para evitar códigos maliciosos.

 

Además, se aconseja que las capacitaciones sean al menos una vez al mes con el fin de que el usuario sea un aliado y no un enemigo. Las charlas pueden estar a cargo del departamento TI, pero también se pueden traer expertos de empresas de seguridad para capacitar a los colaborares y en algunos casos actualizar los conocimientos de TI.

 

“Es importante capacitarlos porque o no se enterará que tiene un código malicioso en su maquina, hoy tenemos tipos de virus como troyanos y botnets que lo que buscan es esconderse en la computadora para poder robar la mayor cantidad posible de información”, agregó Ignacio Pérez.

 

Sabe: ¿Cuál país tiene la corona del phishing?

 

 

“Los ataques de ingeniería social se han especializado con el tiempo, actualmente el uso de redes sociales facilitan la identificación y contacto de objetivos, para luego utilizar la información publicada para ser usada como gancho para generar confianza o un vínculo que finalmente se materializa con un ataque de ingeniería social”, dijo Juan Pablo Paez.

 

Haga de su colaborador un aliado:

 

Para empezar los temas de las capacitaciones le puede indicar sus colaboradores cuales son los consejos para no ser víctima de phishing. En caso de que vaya a ingresar a un sitio web es preferible que preste atención que el pagina tiene el código completo y correcto de “https”, más aún si va a dar información confidencial en ese sitio, ya sea un nombre de usuario y contraseña, o datos de confidenciales.

 

Debe ser atento con el comportamiento de su página, si nota que el sitio web actúa o se ve de manera extraña, puede ser que algo no ande bien. Así que es momento de usar la tecnología y ponerse en contacto con el soporte técnico de la plataforma. Mas vale preguntar que ser robado.

 

También debe prestarle atención a los correos electrónicos, que es una de las formas más comunes de caer en esta trampa, ya que vienen con enlaces escondidos que los redirecciona a otro sitio web malicioso.

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR