<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">Cómo prevenir el phishing empresarial - Eliezer Molina

Cómo prevenir el phishing empresarial

Según un nuevo informe del FBI, muchas empresas perdieron más de $676 millones como resultado de fraudes electrónicos en 2017. Lo que representa un 88 por ciento más que el año anterior. Claramente, las empresas están perdiendo la guerra contra los estafadores de correo electrónico. Esto ya que los ataques de phishing se han vuelto cada vez más sofisticados y generalizados.

El phishing es un método de engaño utilizado para obtener acceso a una cuenta protegida con credenciales. Pueden ser redes sociales, cuentas bancarias u otro recurso protegido. Los hackers suelen utilizar un correo electrónico o mensaje de texto para engañar al usuario. Y hacerse con la información de inicio de sesión. Una vez que el usuario revela un nombre de usuario y contraseña, el atacante secuestrará la cuenta.

El resultado puede ser tan devastador como una cuenta bancaria completamente vacía. Es por ello que todos los individuos y las empresas deben tomar en serio el phishing como fraude online.

Métodos de prevención

Hay varios tipos de ataques de phishing. Primero está el estándar. Se produce cuando se envían mensajes que suplantan a una marca conocida con la intención de robar credenciales de usuario. Por otro lado está el spear phishing. Este implica correos electrónicos muy elaborados comúnmente dirigidos a roles específicos dentro de una empresa.

Por último están los ataques de Business Email Compromise (BEC). Estos generalmente están dirigidos a un individuo específico e incluyen instrucciones de un «alto ejecutivo» u otra autoridad respetada. Con los ataques de phishing en aumento, las personas dentro y fuera de un entorno empresarial deben tomar medidas para evitar intentos de phishing antes de caer presas de ellos. Para prevenirlo se pueden usar ciertos métodos:

Educarse en materia de fraude online

Primero hay que preguntarse esto: ¿podría yo identificar instantáneamente un intento de phishing si recibió un correo? OpenDNS tiene un cuestionario de phishing en-línea para evaluar tu capacidad de detectar diferencias entre sitios web falsos y reales. Si tu organización no ha invertido en capacitación sobre concienciación de phishing para empleados, es muy recomendable tomarlo.

Mejoras los procesos de negocios

Cuando se trata de transferencias monetarias grandes, se debería crear una verificación secundaria en el proceso. Por ejemplo, tu empresa podría decidir que cualquier cantidad superior a $XXX requiere dos formas de verificación desde del solicitante. Podría ser un correo electrónico complementado con una llamada telefónica. O una firma del administrador del solicitante.

Invierte en tecnología sólida

Invertir en buena tecnología resulta una buena solución antispam es la primera línea de defensa. Y ayudará a detectar muchos de los correos electrónicos fraudulentos antes de que lleguen a la bandeja de entrada. Estas herramientas son cada vez más utilizadas, incluso en conjunto con verificaciones de dos pasos.

Elabora un plan de respuesta

Los errores suceden y son inevitables. Al dar a conocer un plan en caso de un intento de phishing exitoso, esto logrará mejorar la organización de tu equipo. Y así minimizar el acceso del atacante. Este plan debe incluir recursos de TI sénior, equipos financieros y grupos de comunicación para movilizar cualquiera de las resoluciones necesarias.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.