El phishing sigue siendo la amenaza más extendida y con una clara tendencia a la sofisticación
En la medida en que el phishing sigue siendo un problema que amenaza y golpea a las organizaciones, Stormshield, empresa europea líder europeo en el mercado de la ciberseguridad y filial del grupo Airbus, recomienda no descuidar aspectos como la formación de los empleados y la implantación de medidas de seguridad adecuadas.
En los últimos años, varios tipos de estafas por correo electrónico o phishing han aparecido en el ciberespacio. En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales (bancos, empresas de tecnología, telefonía, financieras o eléctricas). En este tiempo, los ciberdelincuentes han ampliado también su punto de mira, dirigiendo sus objetivos a personas, organizaciones o empresas específicas (spear phishing) y a altos directivos con autoridad para realizar transferencias económicas dentro de las empresas. Así, el llamado Fraude del CEO ha derivado en pérdidas económicas, daños contra la reputación de la marca y en el despido de algunas responsables. El engaño está servido.
Cómo protegerse contra el phishing
En el mundo, un correo electrónico enviado de cada 100, tiene una intención maliciosa. Por tanto, y dado este gran volumen y los nuevos canales de distribución de contenido (redes sociales) la conclusión es clara: todo el mundo es blanco de los ciberdelincuentes.
En este contexto, la formación de los empleados, especialmente de los que ocupan puestos más sensibles, es el primer paso en una estrategia corporativa de defensa contra el phishing. A estos empleados hay que mostrarles las directrices a seguir por medio de ejemplos reales, herramientas educativas y otros métodos que les ayuden a identificar páginas sospechosas.
Del mismo modo, la protección contra el phishing está garantizada con soluciones técnicas probadas y comprobadas. Las soluciones de seguridad de red pueden realizar inspecciones más exhaustivas que las funciones antiphishing integradas, detectando los ataques de antemano. Para una barrera adicional de defensa, se puede instalar una solución de seguridad directamente en los puestos de trabajo.
"El principal vector del phishing es el correo electrónico, la primera solución de seguridad es el software antispam que, gracias a las comprobaciones de reputación IP o geolocalización, puede ser extremadamente eficaz", explica Marco Genovese, Director de Productos de Seguridad de Red de Stormshield.