De los Cholanes y De las Anonas, Quito - Ecuador

Tips para poteger a sus colaboradores de ataques de phishing

consejos-evitar-ataques-phishing-643x342

Tips para proteger a sus colaboradores de ataques de phishing

El phishing se ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas. Y es que más de la mitad de las pymes se vieron afectadas por un ciberataque a nivel mundial en los últimos dos años, siendo los ataques dirigidos contra empleados la principal preocupación.

¿Cuántas veces has abierto tu correo electrónico y te has encontrado con un mensaje alarmante de tu banco u otra compañía informándote de que se va a cerrar tu cuenta de forma inminente?. Aunque a menudo pueden resultar convincentes, lo cierto es que estos mensajes son casi siempre estafas de phishing. Si bien puede resultar difícil determinar la autenticidad de un mensaje de correo electrónico, bastará con que sigas unos sencillos consejos de prevención contra el phishing para reducir considerablemente la probabilidad de caer en las redes de un ciberdelincuente.

  • Realizar orientación y capacitación en ciberseguridad: Cuando se trata de la prevención de la ciberseguridad, la educación adecuada es siempre la clave del éxito. Antes de que pueda instalar sistemas de seguridad e implementar medidas de seguridad, sus empleados primero deben recibir educación. Las personas que trabajan para su organización pueden estar compartiendo información en exceso en Internet, tanto organizacional como personal sin saberlo. Informe a los empleados sobre el riesgo asociado con estas actividades. Los atacantes más exitosos pasan mucho tiempo investigando sus objetivos al examinar su huella en línea y luego usan esta información para crear mensajes altamente personalizados, lo que los hace más propensos a tener éxito.
  • Mantenga atención en sus dominios y las URL falsas. Un dominio falso, con errores tipográficos, se parece mucho al dominio que usa una organización, pero se altera ligeramente al intercambiar caracteres, por ejemplo, al convertir una pequeña “L” en una “i” mayúscula. A veces las vocales cambian de ubicación, se omiten los caracteres y se utilizan otros trucos para que nuestros ojos lean un nombre de dominio creíble. Las organizaciones deben verificar para ver si algún dominio con errores tipográficos está intentando hacerse pasar por el suyo. Si se encuentra alguno, se recomienda bloquear esos dominios para que no se comuniquen con sus redes.
  • Implemente banners de correo electrónico que marquen mensajes provenientes de fuera de la organización para permitir a los empleados identificar correos electrónicos potencialmente falsos.

  • Instale un software antivirus confiable y actualícelo con regularidad. Tenga en cuenta que una cuestión es forjar la educación en ciberseguridad entre sus empleados y otra es mantener sus sistemas y su red seguros en todo momento. Lo más importante es asegurarse de que el software y las aplicaciones se actualicen periódicamente para que no se vuelvan vulnerables a las amenazas de seguridad de forma rápida y sencilla.

  • Proporcione educación a los empleados constantemente, basada en técnicas actualizadas de phishing utilizadas por los atacantes. Advierta a los empleados que estén atentos a los correos electrónicos que crean un sentido de urgencia o provienen de una dirección externa no reconocida y asegúrese de que estos empleados sean valorados en todo momento para que se sientan motivados a hacer mejor su trabajo.

Enfrentarse al phishing puede resultar complicado en ocasiones, pero si sigues estos sencillos consejos e incorporas a tu arsenal las herramientas de prevención de phishing adecuadas, podrás reducir considerablemente la probabilidad de caer en las redes de los ciberdelincuentes.

Si desea más información o asesoría para tu empresa no dudes en contactarte con nosotros a info@jpg-its.com o puedes visitar nuestra página y revisar nuestro portafolio.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.