A estas alturas phishing es una de las amenazas más conocidas de la ciberesfera. Conociendo o no el término técnico, la mayoría de internautas saben que existen ciertos correos electrónicos que pueden suplantar la identidad de ciertas empresas. Y pese a ello todavía es muy común que estos ataques surtan efecto.
Aunque los usuarios declaran saber cómo detectar los correos de phishing – el 94% así lo declara, según un estudio de NordVPN-, lo cierto es que el 45% de estos continúa haciendo clic en enlace potencialmente peligrosos o proporcionando información cuando no deben. Prácticas que ponen en riesgo la seguridad no solo personal sino también corporativa.
El 45% de los usuarios sigue haciendo clic
La prevalencia de los timos de phishing indica que estos fraudes siguen siendo muy rentables para los cibercriminales. De hecho, solo en el primer trimestre de 2017, el fabricante de seguridad bloqueó 51 millones de intentos de abrir una página que lleva a un fraude cibernético de estas características. Tanto es así que otro estudio de Verizon apunta a que el 30% de los correos con este tipo de amenaza acabarán siendo abierto.
En esta situación uno de los primeros consejos que podemos dar es de utilizar nuestro posicionamiento como socio tecnológico para sensibilizar a todos los integrantes de una compañía. Una tarea que necesita de tiempo y esfuerzo pero que puede ser muy gratificante a la hora de evitar males mayores en una empresa.
Aunque muchos ataques ya son controlados y parados por el firewall, la cantidad de phishing es tan elevado que no siempre la actualización llega a tiempo. Por ello, es necesario concienciar sobre ciertas pautas a seguir por parte del usuario para que el ataque no traspase ninguna frontera. NordVPN ofrece las siguientes:
Adicionalmente y contra cualquier amenaza, es necesario formar en la lógica. Los trabajadores deben tener conciencia de qué archivos se descargan, en que enlaces hacen clic y cuáles son las páginas seguras a las que deben ofrecer la información. La cautela y los prevención son el principal factor para que las herramientas de seguridad hagan su trabajo.
Imagen | Matthew Henry