5 puntos a considerar para evitar el phishing en tu empresa

On By karina

El phishing representa una de las principales amenazas de ciberseguridad para las empresas en todo el mundo y México no es la excepción.

Casi un tercio de las filtraciones de datos involucran algún tipo de ciberataque de este tipo: ya que el phishing utiliza trucos psicológicos para hacer que las personas expongan su información personal y por lo tanto, ha sido muy difícil de combatir.

Te recomendamos: Ciberseguridad para el regreso a oficinas con escenarios mixtos

Por lo anterior Nekt Group nos comparte las siguientes herramientas para evitar que el phishing ataque a tu empresa:

  • Educación a los empleados: el conocimiento es la principal arma de defensa, por lo que capacitar a los empleados sobre qué es, cómo funciona y qué deben tener en cuenta para evitar ser blanco del phishing y no verse comprometidos, es el primer paso.
  • Protección avanzada de URL y malware: los sistemas tradicionales de escaneo de URL y detección de malware escanearán el código fuente de las páginas para determinar si las firmas de las páginas coinciden con las de los ataques conocidos o si las páginas intentan descargar automáticamente el código malicioso.
  • Inteligencia API a nivel de buzón: las organizaciones deben comenzar en el nivel de buzón de correo para detectar patrones de cómo se ven los correos electrónicos buenos y malos a fin de marcar comportamientos sospechosos.
  • Búsqueda colaborativa de amenazas: un sistema de prevención estática es insuficiente para protegerse de las amenazas en evolución. La inteligencia de amenazas descentralizada significa aprovechar el poder de los equipos de seguridad de todo el mundo, para ayudar a proteger contra ataques nuevos.
  • Respuesta a incidentes de phishing con IA: Los departamentos de TI deben tener un plan establecido sobre cómo manejar y responder a los intentos de phishing. Cuando un empleado o una aplicación de software informa de un intento de phishing, se debe tener un plan explícito sobre cómo clasificarlo, analizarlo y responderlo.

Nota relacionada: Microsoft, una de las marcas más suplantadas en 2020