qué hacen las empresas para evitarlo

tecnología Angelina REPORT
qué hacen las empresas para evitarlo
qué hacen las empresas para evitarlo

Los ataques de phishing buscan engañar a las víctimas con mensajes que motiven una acción inmediata. (Imagen ilustrativa Infobae)

Los ataques por correo electrónico son uno de los métodos más utilizados por los ciberdelincuentes para llegar a una empresa. El phishing, como se conoce a este tipo de amenazas, es un problema constante que las empresas deben tener en cuenta, sabiendo que existe un alto porcentaje de trabajadores que pueden descargar o ingresar un enlace y dar acceso a los atacantes.

Según datos de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés)El 84% de los empleados son presa fácil para fraudes por correo electrónico. Esta alarmante cifra revela una vulnerabilidad preocupante dentro de las organizaciones: la falta de concienciación y formación en ciberseguridad entre el personal.

El correo electrónico se ha convertido en el principal vector de ataque para campañas de phishing, malware y estafas. Los ciberdelincuentes, respaldados por inteligencia artificial, han perfeccionado sus tácticas para engañar a los usuarios para que obtengan acceso a información confidencial o comprometan los sistemas corporativos.

Los empleados a menudo no saben cómo responder a los ataques por correo electrónico y los equipos tampoco están preparados. (Imagen ilustrativa Infobae)

La evaluación de CISA revela que el 84% de los empleados caen en la trampa dentro de los primeros 10 minutos después de recibir un correo electrónico de phishing. Ya sea respondiendo con información confidencial, haciendo clic en enlaces maliciosos o descargando archivos adjuntos falsificados, los empleados, sin saberlo, se convierten en cómplices de ciberataques contra sus propias empresas.

Este panorama ha llevado a las empresas a repensar su enfoque en materia de ciberseguridad. Gil Friedrich, vicepresidente de seguridad del correo electrónico de Check Point Software, señala la importancia de una protección integral y proactiva contra tácticas sofisticadas de phishing, como “Los ciberdelincuentes están encontrando nuevas formas de entregar estos correos electrónicos y es necesario contar con una solución de seguridad 360 que contrarreste de manera proactiva las sofisticadas tácticas de phishing”.

Un ejemplo de este tipo de software es el desarrollado por la propia empresa de ciberseguridad llamado Harmony Email & Collaboration, que incluye un sistema de cuarentena patentado, monitorización DMARC, almacenamiento y Smart Banners.

Las empresas deben educar a sus trabajadores para que sepan cómo detener los ataques de phishing. (Imagen ilustrativa Infobae)

El sistema de cuarentena unificado agiliza la gestión del correo electrónico y permite a los administradores y usuarios finales ver y restaure correos electrónicos en una consola integrada, simplificando el proceso de detección y respuesta a amenazas.

Por otro lado, la monitorización DMARC ayuda a proteger la reputación de marca de las empresas y prevenir ataques de phishing, mientras que la funcionalidad de almacenamiento permite salvaguardar los correos electrónicos durante muchos años, facilitando la recuperación en caso de pérdida de datos. o necesidades legales.

Además, los Smart Banners educan a los usuarios sobre ciberseguridad, Promueven el cumplimiento de políticas y le alertan sobre correos electrónicos sospechosos de una forma sutil pero eficaz.

Sin embargo, la responsabilidad no recae únicamente en las soluciones tecnológicas. Es fundamental que las empresas inviertan en programas de sensibilización y formación en ciberseguridad para sus empleados. La educación y la formación continua son claves para fortalecer el factor humano en la cadena de defensa contra el phishing y otros ciberataques.

Las empresas deben educar a sus trabajadores para que sepan cómo detener los ataques de phishing. (Imagen ilustrativa Infobae)

Gracias a la inteligencia artificial es posible crear textos muy bien escritos y con excelente ortografía, es por eso que ya no debes confiar en un correo electrónico que no tenga fallas en este sentido. Sin embargo, existen otros aspectos a considerar para identificar un potencial ataque de phishing por correo electrónico:

  • El remitente no tiene una dirección de correo electrónico oficial de la empresa o reemplaza letras con caracteres especiales.
  • El mensaje lo motiva a actuar con urgencia. Normalmente, se le invita a descargar un archivo, ingresar un enlace o compartir datos personales.
  • El mensaje está fuera de contexto y la comunicación tiene sentido, pidiendo realizar una acción que tiene un procedimiento diferente o que no se solicita por ese medio.
  • Se ofrecen beneficios espontáneos, como sorteos, regalos o rifas. Esto es algo que ocurre en los correos electrónicos fuera de los entornos laborales, pero es posible que también ocurra en este caso.
 
For Latest Updates Follow us on Google News
 

NEXT 5 juegos tipo Stardew Valley para móviles Android

Related posts

Es posible que una interrupción de ChatGPT haya roto brevemente Rabbit R1 – .

Resultados del Súper Once del 4 de mayo – .

Javier Milei celebró el crecimiento de las reservas del Banco Central – .

Dian asegura que nunca le dijo a Carf que los cobros por litigios eran recursos seguros – .