Los empleados, la primera línea de defensa contra los ciberataques más comunes

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

En un entorno donde el teletrabajo se ha convertido en un aspecto fundamental para las empresas, determinadas organizaciones criminales han aprovechado la fragilidad de algunas infraestructuras empresariales para lanzar ataques cibernéticos, tal y como han alertado las autoridades. De hecho, las consultas por posibles ciberdelitos se han disparado un 50%.

En este contexto, es bueno recordar a los miembros de la organización, cuáles son los tipos de fraudes electrónicos a los que se ven expuestas más frecuentemente las compañías. Muchos profesionales no son conscientes del peligro y pasan por su primera experiencia de trabajo en remoto:

Phishing: consiste en la falsificación de campañas de actualización de datos o registros (ej. mails que envía el banco, Correos, etc.). Estos días, estos correos se centran mucho en mails informativos sobre el COVID-19 y contienen un link para acceder a dicha información. Son particularmente peligrosos ya que permiten a los hackers acceder a datos confidenciales (números de tarjetas de crédito, DNI, contraseñas, etc.).
Vishing: se refiere a llamadas telefónicas fraudulentas con información previamente obtenida desde Internet. En este caso los ciberdelincuentes ya han robado información confidencial a través del phishing pero necesitan la clave obtenida a través de SMS para poder cometer el fraude. En ese momento te llaman por teléfono identificándose como personal del banco y solicitan esas claves para autorizar una transacción urgente.

Smishing: se realiza a través de mensajes de texto o mensajes WhatsApp. En este caso se recibe un mensaje en el que el emisor se hace pasar por una entidad bancaria banco o alguien de la misma empresa donde trabaja la persona e informan de un fraude. Después piden que el usuario se ponga en contacto de manera urgente por teléfono o usando un link a una web, para después solicitar información sensible.

Teniendo en cuenta estas tres formas de ciberataque, es fundamental no compartir información confidencial por mail, ni por teléfono. “Es importante recalcar a los profesionales que trabajan en remoto, que bajo ningún contexto, una organización oficial pedirá información confidencial vía email o teléfono, y que deben observar quién es el remitente de algunos correos, sin entrar en links ni responder a emails que parecen sospechosos”, explican desde su filial Experis Solutions, que ha puesto a disposición de las empresas soluciones tecnológicas, legales y laborales para acompañarlas en todo momento a través del servicio de Ciberseguridad & Compliance.