Las noticias recientes sobre tecnología han demostrado el aumento exponencial de los ataques cibernéticos que se presentan en muchas formas, desde ataques de phishing hasta malware y violación de datos.
El método más citado utilizado para perpetrar ciberataques es la campaña de phishing, en parte porque puede engañar fácilmente a usuarios desprevenidos para que hagan clic en enlaces de correo electrónico o archivos adjuntos, que son los vectores habituales de actividades maliciosas. Los atacantes diseñan sus campañas de phishing de tal manera que los usuarios individuales y empresariales no puedan distinguirlo de los correos electrónicos legítimos.
Hablando de usuarios desprevenidos, generalmente son menos conocedores de la tecnología, lo que explica la facilidad con la que los ciberdelincuentes los atacan. De hecho, son el foco principal en la mayoría de los ciberataques. Verá, incluso si una organización ha implementado la infraestructura de seguridad de red o firewall más sólida, el factor humano sigue siendo un factor determinante para la mayoría de las violaciones de datos notificadas.
Pero, ¿por qué muchas personas, incluso algunos ejecutivos corporativos, desconocen la estructura de los ataques de phishing incluso en medio de varios informes que revelan este tipo de ciberataques? Una razón es que un correo electrónico fraudulento típico de phishing se parece casi en su totalidad a un mensaje legítimo de una empresa o empresa que pretende representar, incluida la URL, aunque no cabe duda de que el enlace lleva a los usuarios a una página maliciosa. A veces, el enlace malicioso también puede llevar a la página real, y eso significa que el sitio web ha estado comprometido durante mucho tiempo.
Por supuesto, sería una tarea difícil lograr que todos en su organización se familiarizaran con tecnologías altamente complejas, pero algunas de las mejores prácticas podrían resultar muy útiles, especialmente a medida que más y más empresas adoptan plataformas de TI modernas hoy en día, como traer su propio dispositivo para movilidad, computación en la nube e Internet de las cosas.
También es recomendable identificar el eslabón más débil en la infraestructura de seguridad de su organización, que es el usuario final humano. Siempre lo hemos señalado en artículos anteriores sobre seguridad. Imagine que grandes organizaciones como Target y JPMorgan Chase son víctimas de importantes violaciones de datos. Estas empresas no carecen de las herramientas de seguridad más sólidas, sin embargo, el factor humano derribó sus guardias al final del día. Agregue a ese dilema el reciente pirateo de fotos y videos de Snapchat, que son datos muy sensibles.
Las violaciones de datos y los ataques de phishing están conectados de alguna manera. La mayoría de las direcciones de correo electrónico utilizadas para las campañas de phishing son sin duda credenciales robadas.
Al final, lo mejor que puede hacer todo el tiempo es estar atento a los incidentes sospechosos en línea y no dejarse tomar por sorpresa.
