13 Feb 2017 · Blog · Actualizada el 03 Ago 2021

¿Está tu empresa preparada para un ataque de Phishing?

¿Está tu empresa preparada para un ataque de Spear Phishing?

Cada día resulta más fácil para los ciberdelincuentes obtener información confidencial utilizando técnicas de ingeniería social. A través de ataques, llamados ataques phishing, por correo electrónico muy personalizados pueden ser capaces de obtener información de la empresa, de los clientes, bancaria, etc.

¿Qué es el Spear Phishing?

El Spear Phishing es un variante del phishing, un tipo de delito utilizado por los estafadores cibernéticos cuyo objetivo específico son los clientes de empresas. Basado en las técnicas de ingeniería social, este método es utilizado para obtener información confidencial, mediante ataques por correo electrónico muy personalizados.

Factores que hacen que Spear Phishing tenga éxito:

    • El e-mail parece que viene de una persona de confianza.
    • El diseño y contenido reflejan con precisión al remitente.
  • Es creíble para el destinatario.

¿Cómo puedes evitar ser víctima de Spear Phishing?

    • Presta atención al remitente del e-mail. Busca el dominio en Google.
    • Desconfía de mensajes que te inviten a abrir adjuntos o hacer clic en algún enlace enlace
  • No descargar archivos, imágenes adjuntas o link pueden contener software malicioso que permite el control sobre tu equipo y robarte cualquier información.

Algunas medidas para evitar caer en un ataque de Spear Phishing

    • Adoptar soluciones antispam que integren funcionalidades de sandboxing (caja de arena). Esto permite crear un entorno seguro entre las aplicaciones y el disco duro. De este modo, se puede prevenir la instalación de programas maliciosos.
    • Concienciación de los empleados. Lograr que los empleados de la empresa tomen conciencia de las características del spear phishing.
    • Simular de vez en cuando ataques ficticios para poner a prueba su atención.
    • Restringir el acceso remoto a la red de la empresa.
  • Crear contraseñas complejas.

Los informes sobre infracciones de datos en las empresas subieron más del 40% en 2016, con un 72% de los casos originados por ataques de hacking, skimming y phishing, de acuerdo con un informe publicado por The Identity Theft Resource Center (ITRC).

En 2016, el cibercrimen se caracterizó por el incremento en el número de víctimas y el decrecimiento del impacto financiero. De acuerdo con el Informe Norton sobre Ciberseguridad – una investigación anual que analiza el estado de la seguridad cibernética en 21 países.

Estos delitos continuarán avanzando a paso firme durante 2017, además de que tendrán una gran capacidad para diversificarse y ser aún más sofisticados. Esto se debe a que los cibercriminales se enfocarán en obtener mejores ganancias y los hackers buscarán infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a través de un link y no como archivos adjuntos.

Protege a tu empresa de un ataque de Phishing

Desde CIC te ayudamos a concienciar a tus empleados de la facilidad de la que se dispone para ser víctima de un ataque de Spear Phishing. Ofrecemos Servicios de Ciberseguridad para la protección de la privacidad de los usuarios, fomentamos el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, y promovemos el avance de la cultura de la Seguridad de la Información a través de la concienciación, la sensibilización y la formación.

Mediante envíos de mailing de phishing, lograremos un análisis específico de porcentajes de los empleados que han sido víctimas del ataque, de esta manera poderles concienciar de la importancia que tiene la seguridad y confidencialidad en la empresa.

No dejes pasar esta oportunidad y evita los riesgos de un ataque cibernético.

Más artículos relacionados

La digitalización y la protección de datos, los retos para las empresas

27 Ene 2023 · Blog

Principales desafíos de las empresas de software en relación con la protección de datos personales

El cumplimiento del Reglamento General de Protección de Datos (RGPD) busca asegurar la privacidad de los datos personales (los que identifican o pueden identificar a una persona física).  En la “Resolución sobre la Privacidad por Diseño” (AEPD, 2019) se reconoce a la privacidad desde el diseño como un componente esencial...
Leer más
Uso en CIC de Microsoft Teams, la herramienta por excelencia que nos mantiene conectados mientras trabajamos en remoto.

25 Mar 2020 · Blog

¿Quieres saber cómo puedes potenciar la colaboración de tu equipo en un entorno de teletrabajo?

En estos momentos tan difíciles es cuando más necesitamos relacionarnos con otras personas y en el entorno empresarial ha ocurrido lo mismo. La distancia social que se ha impuesto para frenar la curva y luchar contra el Coronavirus ha hecho necesario que la mayoría de las empresas tengan que realizar...
Leer más
El Coronavirus está cambiando la forma en la que trabajamos. El teletrabajo se impone en la mayoría de las empresas - CIC Consulting Informático

20 Mar 2020 · Blog

El teletrabajo y la ciberseguridad

Muchas empresas han sabido responder con rapidez a esta situación de emergencia, pero a otras les ha llegado por sorpresa y están teniendo dificultades para poder desarrollar sus trabajos desde casa. El coronavirus va a ser la prueba de oro para demostrar que se puede trabajar sin estar presente de...
Leer más