Sergio Salazar Pacheco
La compañía Easy Solutions, es clara al declarar al phishing (robo de usuarios, contraseñas e información de tarjetas de crédito), como la mayor amenaza para las organizaciones en Latinoamérica.
De total de crímenes cibernéticos, 91% de los mismo inician con la apertura de un URL de phishing. Es importante recalcar que no todos estos ataques son efectivos, para sanear esto, los criminales envían un sin fin de ataques con la esperanza de que uno sea abierto.
El desconocimiento de este tipo de amenazas, lleva a las empresas a apostar por protección contra las mismas. Necesitando todas las herramientas y protecciones para detectar la amenaza, y defender efectivamente sus datos más sensibles.
Gartner, empresa líder en consulta e investigación empresarial, estima que para este año, la inversión de las empresas en seguridad sea de aproximadamente $96 billones de dólares, un 8% más que en 2017. Estimando a la vez, que en 2020 habrá un incremento del 35% de la inversión en seguridad.
David López, Vicepresidente para Latinoamérica de Easy Solutions, es claro al decir que si las organizaciones contaran con herramientas que les permitieran conocer los posibles daños sufridos y la perdida de datos importantes tras uno de estos ataques, estarían anuentes a invertir en seguridad. Es ahí donde entran en juego las técnicas tradicionales del Marketing para combatir amenazas.
Los servicios de rastreo de email recientes, permiten a los equipos de marketing determinar la eficacia de sus campañas, analizando el total de emails abiertos y los clics realizados por el usuario.
Con la implementación de este tipo de tecnologías -que permiten un mejor análisis sobre datos de audiencia, mercados, entre otros- los equipos de seguridad podrían obtener mayor información sobre los enlaces maliciosos, incluido quién los abrió.
Estas herramientas brindarían información importante como lo es: usuarios que recibieron y abrieron un email que cuyo contenido era un ataque de phishing, quiénes abrieron el URL malicioso y quiénes revelaron información personal.
Información relacionada: Criptografía: elemento clave para prevenir fraudes de pago digital
Para evitar estos ataque, Easy Solutions presenta seis recomendaciones a seguir, si no se desea ser víctima del phishing:
Verificar el origen de cualquier documento que levante sospechas (correos sin sentido, información inadecuada según el perfil, entre otros.)
Ser consciente que si se abre un URL proveniente de un email sospechoso, podría estar dando información relevante.
Instalar un antivirus que revise los archivos y documentos descargados.
No aceptar la ejecución de programas que no hayan sido iniciados por voluntad propia.
Promover la utilización de técnicas para validar dominios de email, evitando las suplantación de compañías.
Desconfiar en los remitentes desconocidos.