En el imparable mar digital, las empresas navegan continuamente enfrentándose a tormentas cibernéticas, donde los piratas no buscan tesoros, sino datos. La suplantación en línea, una técnica comúnmente usada por estos modernos bucaneros de la información, representa una amenaza que podría hundir no sólo la reputación de una empresa, sino también su integridad financiera. En este océano virtual de incertidumbres y peligros, la prevención se erige como el faro que guía a las organizaciones hacia aguas seguras.
El phishing se manifiesta como un método de ciberataque donde los criminales digitales despliegan artimañas para seducir a individuos a desvelar información sensible, como credenciales de acceso, números de tarjetas de crédito, y otros detalles financieros.
Los malhechores cibernéticos típicamente establecen contacto con sus presas mediante llamadas telefónicas, plataformas de redes sociales, o correos electrónicos. Se camuflan, usurpando la identidad de entidades reputadas y confiables tales como bancos, firmas tecnológicas, o instituciones gubernamentales, y distribuyen mensajes o emails que, a primera vista, parecen auténticos y legítimos.
Te podría interesar leer: Takedown: La Defensa crucial contra el Phishing
Los emails constituyen uno de los canales predilectos para esta modalidad de estafa, siendo utilizada para diseminar ransomware (secuestro de datos) o software pernicioso, empleado para encriptar los archivos de un sistema informático o dispositivo, para posteriormente demandar un pago a cambio del rescate de la información.
Según las evaluaciones respecto al phishing llevadas a cabo por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, las empresas se encuentran especialmente vulnerables ante tales ataques, con un 80% de las organizaciones habiendo contado con, al menos, un empleado que cayó presa de un intento de phishing simulado.
Puesto que la diseminación predominante del ransomware ocurre a través del phishing, instruir a los trabajdores emerge como un pilar fundamental para resguardar a las organizaciones frente a dichas amenazas. Aunque una amplia mayoría de los líderes se perciben listos para contrarrestar un ataque (un 78% declara estar sumamente o extremadamente preparado para minimizar la amenaza), la mitad ha sido blanco de un ataque de ransomware en el último año.
Sensibilización en Seguridad: Desplegar un programa de sensibilización constante en ciberseguridad, que evalúe de manera regular el comportamiento fluctuante del escenario de amenazas, es un elemento crucial para preservar la seguridad organizacional.
Simulacro de Phishing: Desplegar emails de simulacro de phishing al personal de una organización les habilita para practicar en identificar comunicaciones nocivas y les instruye sobre cómo actuar en caso de un ataque por parte de un actor malintencionado.
Formación: Se trata de otorgar a los trabajadores entrenamiento focalizado en la identificación de emails y sitios web fraudulentos. Enseñarles a verificar la dirección de correo electrónico del emisor, a abstenerse de pulsar en enlaces sospechosos, y a corroborar la autenticidad de los sitios web antes de suministrar información personal.
Instaurar Procedimientos: Es imperativo instaurar un procedimiento nítido para que los empleados reporten cualquier intento de phishing o actividad inusual. Los líderes empresariales deben asegurarse de que los mismos se sientan cómodos reportándolo sin miedo a repercusiones.
Podría interesarte leer: Ciberpatrullaje: Protege tu Empresa en el Mundo Digital
Así como ocurre con la introducción de cualquier nueva tecnología, los ciberdelincuentes hallarán de forma continua maneras de emplear estas herramientas para fines nocivos. Esto demanda que los equipos de seguridad y todos los integrantes de la organización sean incluso más escrupulosos en la defensa contra amenazas.
La educación y la sensibilización se erigen como herramientas pujantes para defender a una empresa contra el phishing y demás amenazas cibernéticas. Según el Reporte de Ransomware 2023 de FortiGuard Labs, el phishing persiste siendo la táctica predilecta (53%) de los actores nocivos para infiltrarse en las redes y ejecutar un ataque de ransomware exitoso.
Por añadidura, en la era donde la Inteligencia Artificial ha alcanzado su pico de popularidad, las herramientas de generación de contenido propulsadas por esta tecnología se vuelven más accesibles a un coste reducido o incluso sin costo, y los cibercriminales las utilizan para evolucionar sus operaciones.
Una forma en la que lo están llevando a cabo es empleándolas para que sus correos y mensajes de texto aparezcan más auténticos que antes, ampliando así las posibilidades de que alguna víctima despistada pulse en un enlace corrupto.