Cómo evito que mi empresa o negocio sea víctima de phishing

Cómo evito que mi empresa o negocio sea víctima de phishing

Cómo evito que mi empresa o negocio sea víctima de phishing

SANTO DOMINGO.– Los ciberataques son cada vez más sofisticados y agresivos. De acuerdo a los datos obtenidos por FortiGuard Labs, el área de inteligencia contra amenazas de Fortinet, durante la primera mitad del 2023 se detectaron en República Dominicana más de 470 millones de intentos de ciberataques.

Ante este escenario se hace necesario adoptar diversas medidas preventivas para proteger los datos sensibles y muy especialmente, en el caso de las empresas y negocios.

Y es que el número de nuevas variantes de ransomware creció casi un 100% en la primera mitad de este 2023, comparado con el mismo período del año anterior, advierte Aamir Lakhani, Estratega e Investigador de Seguridad Global en FortiGuard Labs de Fortinet. El ransomware es identificado como un ataque que impide a los usuarios entrar a su sistema o a sus archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos.

Pero ¿Cómo es que el ransomware puede infiltrarse en una organización? El especialista indica que este tipo de ataques puede llegar a una víctima distraída en un sinfín de formas. Sin embargo, señala que, de acuerdo con las investigaciones, el phishing es el vector de ataque número uno asociado con el ransomware.

¿Qué es el phishing?

En colaboración con la Asociación de Bancos Múltiples de la República Dominicana (ABA), en el marco de la campaña No Te Dejes Pescar, Lakhani indica que, usualmente, el phishing llega a los usuarios a través de correo electrónico, mensaje de texto o de redes sociales.

“En estos fraudes, el atacante se hace pasar por un contacto de confianza para transferir un malware o robar datos sensibles como credenciales de ingreso a cuentas, número de cuenta bancaria o tarjetas de crédito”, puntualiza el experto.

Cinco acciones para combatir el phishing

El experto de Fortinet entiende que un elemento muy importante es la formación de los empleados en mejores prácticas en materia de ciberseguridad, a fin de que puedan identificar eventuales riesgos, tomando en cuenta que el phishing es una técnica de ataque muy popular entre los cibercriminales, pero es “solo la punta del iceberg”.

Adicionalmente, comparte cinco accciones que pueden reducir los riesgos de phishing en las empresas:

1. Habilitar filtros contra spam: los filtros de spam son de gran ayuda ya que proveen una capa de seguridad extra a la red.

2. Actualizar los softwares de manera regular: asegurar que tanto los sistemas operativos como los softwares que utiliza la organización se actualicen regularmente.

3. Implementar autenticación de múltiples factores (MFA): consiste en implementar algo que el usuario conoce (contraseña o PIN), algo que tiene (token físico) y algo que es (huella digital, escaneo de iris o reconocimiento de voz).

4. Respaldar la información: todos los datos corporativos deben ser encriptados y respaldados de manera regular, lo cual es vital en caso de una brecha de seguridad o que alguna se vea comprometida.

5. Bloquear los sitios web no confiables: utilizar un filtro web para bloquear acceso a sitios maliciosos en caso de que algún empleado dé clic sin querer a algún enlace corrupto.

En el portal Yo Navego Seguro (www.yonavegoseguro.com.do), la Asociación de Bancos comparte más recomendaciones para evitar ser víctima de phishing y otros ciberdelitos.



El Día

Periódico independiente.