Categories: EmpresasSeguridadVirus

Así pueden reconocer las pymes un ataque de phising

Más de un 80% de las brechas de seguridad se producen por el llamado ‘factor humano’. Así que por mucho que una empresa tenga herramientas de protección, copias de seguridad y aplicaciones y programas actualización, el riesgo siempre existe.

El phising es un tipo de ataque que se basa, precisamente, en la ingeniería social, es decir, que va dirigido a las personas en lugar de a las vulnerabilidades de un sistema. No utiliza técnicas complejas, solo requiere una buena motivación para que los usuarios hagan click en un enlace malicioso, abran un archivo con un virus o proporcionen información confidencial.

Comprender los distintos tipos de ataques de phising puede evitar que las pymes sean víctimas de los cibermalos, ayudando a los gerentes y empleados a desarrollar cierto instinto para filtrar correos electrónicos o mensajes cuidadosamente y pensárselo dos veces antes de abrir links o archivos sospechosos.

Solo hay que hacerse algunas preguntas

EIT Digital, Fundación Digital Global y Huawei han elaborado una completa guía específica para que las pymes puedan evitar ciberataques.

Dentro del documento se incluyen algunas preguntas que deberían hacerse las personas que trabajan en este tipo de organizaciones para frenar los ataques de phising.

La primera de ellas y fundamental es: ¿Se ha solicitado o se esperaba el mensaje? En caso contrario deberían plantearse todas estas cuestiones:

  • ¿El remitente es legítimo, es decir, utiliza el correo electrónico, el perfil o el teléfono corporativos correctos? Si no es así, esto podría ser un intento de phishing.
  • ¿Hay un sentido de urgencia en el mensaje, una consecuencia aterradora o una gran premio? Si es así, podría ser un intento de phishing.
  • ¿La solicitud afirma provenir de un banco, servicios postales, administración tributaria o de una agencia de aplicación de la ley? En caso afirmativo, esto podría ser un intento de phishing y puede emanar de un tipo generalizado de ataque de phishing. Generalmente, estas organizaciones usan canales de comunicación seguros. Si hay cierta duda, siempre se puede visitar la página o aplicación oficial y loguearse para ver si hay algún mensaje pendiente.
  • ¿El mensaje parece extraño, con errores tipográficos o es muy genérico? Entonces es muy probable que sea un ataque de phishing.
Alberto Payo

Leave a Comment
Share
Published by
Alberto Payo
Tags: ciberseguridadpymes
1 año ago

Recent Posts

Un ejemplo de cómo puede evitar la MFA una ciberestafa con Gen AI

Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…

14 horas ago

Las iSIM instaladas en 2026 sobrepasarán los 10 millones

Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…

1 día ago

Llega Workplace Móvil, el nuevo servicio de Telefónica para empresas

Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…

1 día ago

1 de cada 2 españoles cambia sus contraseñas de forma periódica

Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…

1 día ago

7 de cada 10 empleados volverían gustosos a la oficina si se fomentase la colaboración

De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…

2 días ago

OVHcloud renueva sus servidores Bare Metal High Grade con procesadores Intel Xeon Gold

Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…

2 días ago