Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Para detener el phishing, forme a los empleados

  • Security and Risk Management

phishing 7 report

Los intentos de suplantación de identidad (phishing) han aumentado ya que las personas se ven obligadas a trabajar desde casa, por lo que es crucial capacitar a su personal sobre cómo detectar los ataques de suplantación de identidad.

En 2018, el 83% de las personas recibió correos electrónicos de phishing, y un promedio del 64% de las empresas experimentaron ataques de phishing. Los filtros de correo y el software de seguridad especializado es su segunda línea de defensa. Pero incluso con un pequeño porcentaje de estos correos electrónicos a través de las defensas de su empresa, demasiados intentos tienen éxito.

Cuarenta y nueve por ciento de los piratas informáticos prefieren explotar las emociones humanas en lugar de tratar de encontrar debilidades en una red o programa. La manipulación de las emociones humanas es mucho más simple y se puede hacer fácilmente en la mayoría de los casos. Los hackers saben que pueden jugar con su sentido de urgencia con líneas de asunto de correo electrónico como "Aviso de violación de peaje", "Se requiere pago de factura" o incluso algo que apela a su sentido de autoconservación como "Plan de evacuación de edificios actualizado".

Lograr que abra sus correos electrónicos es el primer paso, pero luego hacer que haga clic en cualquier enlace o que responda con los datos que están buscando cierra el trato. Y los piratas informáticos no solo recurren a la bandeja de entrada para llegar a las posibles víctimas: el 93% de los ataques a las redes sociales están relacionados con el phishing. ¿Por qué las empresas deberían tomar nota? Porque uno de cada tres consumidores dejará de usar un negocio después de una violación de datos.

La capacitación de los empleados es crucial, especialmente durante la pandemia cuando todos usan dispositivos personales y trabajan desde casa. Por lo general, a los empleados se les enseña a reenviar correos electrónicos sospechosos al departamento de TI, pero los profesionales de TI informan que solo el 15% de los correos electrónicos que reciben terminan siendo maliciosos.

La retroalimentación es la clave para una capacitación efectiva de los empleados y aún puede suceder a pesar de trabajar en casa. Dar comentarios a los empleados sobre si están marcando correctamente los correos electrónicos les ayuda a detectar mejor los correos electrónicos maliciosos en el futuro para que puedan ser más efectivos como la última línea de defensa de su empresa. En lugar de castigar a los empleados que son víctimas, lo que puede tener la consecuencia involuntaria de que no le digan cuándo pueden haber hecho clic en algo malicioso, es importante tener en cuenta que el refuerzo positivo y la educación son mucho más efectivos. De hecho, el 76% de las víctimas profesionales de phishing reciben capacitación en lugar de castigo, lo que fortalece aún más su base de conocimientos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.