Ataque de phishing: cómo mantener a raya a los estafadores - Consejos de Semalt

El desafío de seguridad más común que enfrentan tanto las empresas como las personas para mantener segura su información es un ataque de phishing. Los hackers usan llamadas telefónicas, correos electrónicos y redes sociales para robar los valiosos datos de la víctima, como contraseñas, tarjetas de débito y cualquier otro dato confidencial.

En este sentido, Lisa Mitchell, Gerente de Éxito del Cliente de Semalt , brinda un asesoramiento experto sobre cómo las organizaciones y los individuos pueden trabajar para evitar y prevenir ataques de phishing. Descubre las respuestas en este artículo.

Tiffany Tucker

Un empleado de Chelsea Technologies, Tiffany es ingeniero de sistemas. Ella tiene más de diez años de experiencia en el campo de las TI, después de obtener una licenciatura en Ciencias de la Computación antes de matricularse para una maestría en seguridad de TI. Según Tiffany, no capacitar a los empleados en seguridad de la información y no contar con las herramientas adecuadas son dos errores que cometen las organizaciones. El éxito de violar la seguridad de la organización depende de los empleados porque poseen el conocimiento crítico y las credenciales de una organización. Tiffany sugirió así:

  • Las empresas deben educar a los trabajadores mediante la realización de eventos de capacitación que presenten escenarios de phishing.
  • Las organizaciones deberían emplear filtros SPAM, que detectan remitentes y virus en blanco.
  • Mantenga el sistema de toda la empresa con las últimas actualizaciones y parches de seguridad.

Arthur Zilberman

Arthur obtuvo su licenciatura en Ciencias de la Computación del Instituto de Tecnología de Nueva York antes de comenzar una carrera como director corporativo de TI y proveedor de servicios informáticos. Actualmente, Arthur es el Director Gerente de LaptopMD. Según él, la navegación descuidada es el peor error que cometen las organizaciones al llevarlas a ser víctimas de ataques de phishing. Por lo tanto, Arthur sostiene que las compañías deben instituir políticas que prohíban el acceso a ciertos sitios web en la red de Internet de la compañía. Es importante destacar que Arthur Zilberman aconseja a las organizaciones que capaciten a sus trabajadores sobre técnicas de phishers. Se debe advertir a los empleados sobre los archivos adjuntos de correo electrónico sospechosos y maliciosos.

Mike Meikle

Mike es cofundador de SecurityHim, una empresa de educación y consultoría sobre seguridad, que brinda capacitación en seguridad cibernética a los clientes sobre temas como minimizar el riesgo de violaciones de información y privacidad de datos. Mike ha trabajado con seguridad y tecnología de la información (TI) durante más de 20 años. Además, habla internacionalmente sobre seguridad, gobernanza y gestión de riesgos. Según Mike, hay varios factores tecnológicos y humanos que las organizaciones deben tener en cuenta para evitar ataques de phishing. En este sentido, Miekle señala que el uso de la herramienta de heurística para establecer correos electrónicos fraudulentos es el mejor enfoque tecnológico. Esta solución de seguridad tiene la capacidad de filtrar mensajes de estafa.

Steve Spearman

Steve es el principal consultor de seguridad y fundador de Heath Security Systems. Como experto en seguridad, Steve dice que las compañías requieren un enfoque en capas y coordinado para combatir los ataques de phishing. Esto se puede lograr siguiendo estos simples consejos:

  • Capacite a los trabajadores para que reconozcan los ataques de phishing y eviten hacer clic en enlaces maliciosos. Por ejemplo, no se debe hacer clic en los dominios que no coinciden con el supuesto dominio de la empresa.
  • Habilitando muchos filtros de spam para evitar que los correos electrónicos de remitentes sospechosos lleguen a las bandejas de entrada de los empleados.
  • Las empresas deben emplear la autenticación de dos factores para evitar que los estafadores que comprometen las credenciales de los usuarios obtengan acceso a la información de la empresa.
  • Las organizaciones deben habilitar extensiones de navegador y complementos para evitar que los usuarios de Internet hagan clic en las páginas de estafas y sospechas.