En los últimos tiempos, los focos de la ciberseguridad se han centrado en el ransomware. Sin embargo, un informe reciente en el Reino Unido destaca el hecho de que el phishing sigue siendo un verdadero dolor de cabeza para las empresas, organizaciones gubernamentales y sin fines de lucro. La Encuesta de Brechas de Seguridad Cibernética 2019, realizada por el Departamento de Cultura Digital, Medios de Comunicación y Deporte, encontró que casi un tercio de las empresas (32%) y alrededor de una quinta parte de las organizaciones benéficas (22%) experimentaron violaciones de seguridad cibernética en los últimos 12 meses. De ellas, el 80% de las empresas y el 81% de las organizaciones benéficas experimentaron ataques de phishing, un porcentaje considerablemente mayor que el de las que experimentaron virus, programas espía u otros programas maliciosos, incluido el ransomware (27% de estas empresas y 18% de estas organizaciones benéficas).
¿Cuáles son las principales diferencias entre los ataques de phishing y los de ransomware, y por qué los ataques de phishing son una gran preocupación para las empresas? Un ataque de phishing generalmente implica que una persona malintencionada utilice técnicas de ingeniería social para engañar a una persona para que proporcione información personal o comercial sensible, mientras que un ataque de ransomware (que puede ser entregado a través de una comunicación de phishing como un correo electrónico) tiene como objetivo extraer un rescate de una víctima bloqueando sus archivos y exigiendo el pago de una clave para recuperar el acceso.
Los mensajes de phishing suelen dirigir a las víctimas a sitios web falsos, que pueden incluir marcas e información copiada de sitios web legítimos para que parezcan auténticos, para que introduzcan sus datos.
¿Cómo puede limitar el riesgo para su empresa -incluido su personal- de verse comprometida por un ataque de phishing? La respuesta es una combinación de educación, concienciación, tecnologías y procesos. El sitio web Stay Smart Online del Gobierno australiano incluye una lista de pasos El sitio web Stay Smart Online del Gobierno australiano incluye una serie de medidas que su personal y su empresa pueden adoptar para minimizar el riesgo que supone el phishing. Entre ellas, aconsejar a su personal que evite hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos inesperados o sospechosos, y ponerse en contacto con los remitentes para verificar los correos electrónicos en cuestión, utilizando datos procedentes de un sitio web o ubicación legítimos. Su empresa también debería instalar y actualizar filtros de spam y otros productos antimalware para ayudar a minimizar el riesgo.
El producto Cloud Email Security de Firstwave ofrece a las empresas servicios de seguridad del correo electrónico en la nube avanzados, ricos en funciones y configurables, impulsados por su tecnología de plataforma analítica y de seguridad del contenido del correo electrónico en la nube. Si desea obtener más información, póngase en contacto con sales@firstwavecloud.com.
