Concientización a empleados, ¿cómo evitar las víctimas de phishing?

Concientización a empleados, ¿cómo evitar las víctimas de phishing?

Ya han pasado más de dos años desde que inició la pandemia y cambió la manera en que desarrollamos las actividades cotidianas. De realizar tareas de forma presencial, pasamos a desarrollar gran parte de nuestras actividades en línea, haciendo que ciberdelincuencia pase a un primer plano. ¿Y qué significa esto para las empresas? Que la concientización a empleados es más importante que nunca.

Aunque cada vez hay más conciencia en temas de ciberseguridad, no todas las personas tienen el conocimiento necesario para trabajar en línea y proteger la información mientras lo hacen. Los ciberdelincuentes saben esto y se aprovechan del elemento más débil: los empleados. Esa es la razón principal por que los ataques de phishing suelen ser muy populares, sin mencionar que son de los más sencillos de ejecutar.

Además, hay que tener en cuenta que las estadísticas de ciberseguridad en México tampoco son muy positivas. Durante la primera mitad del 2022, México sufrió al menos 85.000 millones de intentos de ciberataques, un 40% más que el mismo periodo del año anterior.

Ataques de phishing: ¿Culpa de los empleados?

En una encuesta realizada por Statista a finales de 2020 a nivel mundial, la mayoría de empleados encuestados afirmaron haber sido engañados a través del correo electrónico mediante ataques de phishing. Especialmente, porque los mensajes parecían legítimos o provenientes de una figura de autoridad dentro de la organización, algo que conocemos como spear phishing, una forma de phishing mucho más peligrosa.

Sin embargo, la causa número uno de que los empleados cayeran en la trampa e hicieran clic en los correos electrónicos de phishing, fue la distracción en el trabajo. Entonces, ¿la culpa es de los empleados? De cierto modo, sí, pero en realidad el problema podría radicar en la falta de conciencia y de cultura de ciberseguridad dentro de la organización.

¿Cuál es el objetivo de la ciberseguridad?

La ciberseguridad tiene como objetivo proteger las computadoras, las redes y el software de cualquier ciberataque. La mayoría de estos ataques tienen como objetivo acceder, alterar o borrar información sensible; extorsionar a las víctimas o interrumpir las operaciones normales de la empresa.

Sin embargo, para crear una infraestructura que realmente pueda resistir a los ciberataques no basta simplemente con tener un equipo TI altamente preparado o un software antivirus actualizado. Esto se debe a que alguno de tus empleados podría ser víctima de un ciberataque por un pequeño descuido, haciendo que el resto de barreras desaparezcan en lo que haces un chasquido de dedos.

Por tanto, necesitas que cada miembro de la organización entienda que sus acciones pueden tener graves repercusiones dentro de la empresa y, además, debes darles a conocer contra qué se están enfrentando y cuál es el camino a seguir cuando estén frente a un posible ataque.

Ten en cuenta que el phishing puede llegar a través del correo electrónico, del WhatsApp, de un SMS e incluso por una llamada. El autor del ataque buscará engañar a sus víctimas y, cuanto más dirigido sea el ataque, más difícil será identificar que se trata de un engaño.

Implementa estrategias para tratar los riesgos en ciberseguridad

Si bien existen diversos métodos que te permitirán mitigar los riesgos de ciberseguridad dentro de la organización, aquí veremos algunos de los más importantes. Ten presente que las probabilidades de que seas víctima siempre estarán ahí, pero mientras mayor resistencia opongas, más difícil será que un ciberdelincuente penetre tus defensas.

Elabora e implementa un plan de ciberseguridad

Hoy en día todas las empresas deben elaborar e implementar un plan de ciberseguridad adaptado a sus condiciones. Gracias a este plan podrás descubrir qué es esencial dentro de tu organización, cuáles son los puntos con mayor riesgo y hacia donde debes dirigir la inversión.

Básicamente, aquí vas a definir las políticas, los métodos y las tecnologías necesarias para protegerte de los ataques. Esta será la hoja de ruta que seguirás para implementar y fortalecer la ciberseguridad de la empresa.

Crea conciencia entre los empleados

La concientización en seguridad de la información es imprescindible. De nada sirve contar con las últimas tecnologías, a nivel de software y hardware, y contar con los más altos niveles de seguridad, si un pequeño desliz permitirá a un delincuente entrar en el sistema.

En pocas palabras, la concientización a empleados te ayudará a generar una cultura de ciberseguridad, a brindar las herramientas técnicas necesarias para actuar en cada momento y a educar a las personas sobre cómo sus acciones pueden incidir negativamente en la organización y qué pueden hacer para evitarlo.

Al tener conciencia de lo que están haciendo y nutrir sus conocimientos en ciberseguridad, los “clics por distracciones” disminuirán.

Ten un plan para la gestión de incidentes

Claramente, la intención siempre será evitar sufrir algún ataque o tener una brecha de ciberseguridad, y para eso te estás preparando. Pero ¿qué pasaría si ocurriese lo inesperado?

Debes anticipar, resolver y documentar todos los eventos no planificados para guiar a la organización a través de situaciones inesperadas y así regresar a la normalidad lo más rápido posible; y todo esto es posible gracias a un plan para la gestión de incidentes.

En resumen, la sensibilización y concientización de empleados es esencial para tu organización. Esta será la manera en vas a crear una cultura de ciberseguridad que se alinee con tus intereses, y que cada una de las personas que hacen vida dentro de la organización sea capaz de identificar el phishing y de responder ante situaciones inesperadas.

¿Cómo puedes sensibilizar y crear conciencia? A través de la capacitación. En iDric, por ejemplo, impartimos cursos de concientización en ciberseguridad y de respuestas a incidentes para que empleados y gerentes estén preparados ante los ataques de phishing y cualquier otro tipo de ciberataque.

Si estás interesado en conocer más acerca de nuestra oferta de valor y cómo podemos ayudarte a resolver los retos de gestión de servicios de TI en tu organización, te invitamos a conocer todo un nuevo mundo de posibilidades.

En iDric estamos comprometidos con ofrecerte soluciones integrales, de calidad y respaldadas por fabricantes reconocidos en la industria. ¡Contáctanos y descubre lo que podemos hacer por ti!

Alfonso Orrantia

Autor: Alfonso Orrantia

Especialista en Marketing Digital, egresado de la carrera de Ingeniería en Sistemas Computacionales por el Instituto Tecnológico de Chihuahua II, apasionado por el campo de las tecnologías de la Información.