La acción conjunta de los empleados puede detener el siguiente ataque de #phishing

210 0

por Víctor Ruiz, fundador de SILIKN, mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™

La unidad de investigación de SILIKN dio a conocer un análisis de la actividad del phishing de enero a septiembre de 2021 en México. El phishing –o suplantación de identidad– consiste en un conjunto de técnicas que buscan engañar a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.

Tras analizar a 658 empresas mexicanas e internacionales con operaciones en el país, de la Ciudad de México, Nuevo León, Jalisco, Estado de México, Querétaro, Puebla, Veracruz y Yucatán, se encontró que el phishing se mantiene en aumento y que los sectores más atacados son los servicios financieros, sector salud y hospitalario, sector educativo, comercio electrónico, logística, paquetería y mensajería, así como telecomunicaciones. Además, la cantidad de organizaciones cuya imagen fue utilizada en estos ataques ha superado las 512 en lo que va de 2021.

Un aspecto fundamental es que, de acuerdo con el análisis, ya no basta con verificar si un sitio es seguro o no analizando si cuenta con HTTPS, ya que el 91.3% de los sitios investigados utilizaban este protocolo.

Otro punto a destacar es que los ataques de phishing han sido responsables del 44.9% de los incidentes de seguridad que registraron las organizaciones en México en lo que va de 2021. En este sentido, Google ha informado que bloquea más de 100 millones de correos de phishing por día.

Los ataques de phishing siguen siendo efectivos debido a que evolucionan– y se perfeccionan– constantemente; incorporan nuevas técnicas de persuasión, y en general hay desconocimiento en el personal de las empresas en lo que se refiere al tema del phishing. Y aunque se trata de una práctica que ya tiene más de 20 años, continúa siendo al día de hoy una de las metodologías más comunes que utilizan los cibercriminales para ejecutar sus acciones delictivas.

En la actualidad los correos de phishing están compuestos por variantes que nunca antes se habían visto, lo que obliga a los mecanismos de defensa humanos y tecnológicos a tener que adaptarse rápidamente para prevenir estos ataques. A lo anterior se suma un problema de formación, ya que alrededor del 51.3% de los empleados no comprende bien qué es el phishing.

El factor humano es fundamental para detener el phishing.

Los humanos pueden marcar la diferencia, pues las personas son excepcionalmente buenas para reconocer patrones. Y es a través del reconocimiento de patrones que los empleados pueden ser entrenados y equipados para ser su mejor primera línea de defensa. Esto significa toda la gente: desde el director ejecutivo hasta el pasante más reciente, todos pueden marcar una diferencia sustancial en la postura de seguridad colectiva.

Como personas evolucionamos para reconocer y evitar el peligro. De pronto un ejecutivo se pregunta por qué el logotipo de Amazon no es del color correcto y es porque somos muy buenos para ver las diferencias en las cosas con las que estamos muy familiarizados. Lo que necesitamos es tomar esa sensibilidad hacia la ciberseguridad y equipar a los empleados con las herramientas para reconocer los detalles y errores. Y en ocasiones, basta con que una sola persona informe su hallazgo para poder detener un ataque de phishing.

Por esto, entre más empleados estén capacitados en temas de ciberseguridad esto será mejor para su organización, pues podrán hacer frente al phishing que atraviesa la seguridad del correo electrónico y llega a la bandeja de entrada, ya que estos ataques ya han demostrado que pueden evadir las herramientas tecnológicas. Entonces, cuando el ataque pasa por encima de la tecnología, ¿cómo se dan a conocer estas amenazas al departamento de sistemas o al área de ciberseguridad? Los humanos los detectan y los informan.

Cuando alguien reporta una amenaza dentro de su bandeja de entrada al equipo de sistemas o de seguridad, esos profesionales pueden averiguar el origen, cómo está conformado y cómo responder. Pero no todas las empresas están equipadas para tener analistas preparados, que puedan estar siempre conscientes de todas las amenazas.

El problema de los ataques de phishing es que es demasiado grande y variado para depender de unas pocas personas en el centro de operaciones de una empresa o de uno o dos proveedores de servicios de ciberseguridad. Las organizaciones necesitan la acción conjunta de sus empleados. Por lo tanto, continúe capacitando a su gente sobre las amenazas más recientes. Siga apoyando a los que están denunciando, incluso si denuncian SPAM. Siga mirando los correos electrónicos reportados y aprenda de ellos. Y, por supuesto, aproveche el poder del personal para mantener a su organización libre de todas las amenazas que llegan a las bandejas de entrada.

Related Post