Protege tu pyme de un ataque de spear phishing

  • Seguridad

Para salvaguardar tu negocio, asegúrate siempre de que tus empleados son parte de la solución, no del problema. Con su apoyo y la estrecha colaboración del equipo de TI, puedes fortalecer las defensas de tu empresa y reducir la probabilidad de sufrir un ataque de spear phishing.

El phishing, y su variante spear phishing, se han convertido en una práctica habitual en la web. La suplantación de la identidad o la apropiación de los datos personales es la tarea principal de estos delincuentes, los cuales ponen su punto de mira en todo tipo de empresas, incluidas las pymes. Un artículo de The Pulse of IT ofrece tres recomendaciones para defender tu negocio de esta amenaza.

Enseña a tus empleados a identificar un ataque

Frente a un ataque de phishing, en el que los hackers envían un correo electrónico general a una amplia franja de usuarios a los que se les pide que introduzcan información personal en un sitio web diseñado para parecer legítimo, el spear phishing es más complejo, ya que los atacantes apuntan a empleados específicos con correos electrónicos cuidadosamente diseñados empleados la ingeniería social. Estos normalmente parecen haber sido enviados por un compañero de trabajo o superior, y en ellos se le pide a la persona que proporcione información personal sensible o datos financieros. También pueden intentar persuadir al usuario para que abra un archivo adjunto malicioso o visite un sitio web que infecte el equipo del empleado con malware, a fin de obtener acceso sin restricciones al ordenador o a otros sistemas de la red corporativa. Aquí, los empleados representan la línea de defensa más eficaz, para lo que debes ofrecerles regularmente formación de seguridad dentro de la empresa, que puede incluir talleres presenciales dirigidos por el equipo de TI, cursos online y consejos semanales en forma de boletín informativo.

Asegúrate de disponer de los controles de seguridad adecuados

Aunque la concienciación de seguridad de los empleados es fundamental, es importante contar con la tecnología adecuada. La seguridad de la red implica una combinación de sistemas de detección y prevención de amenazas, incluyendo sistemas de seguridad del correo electrónico que eliminan los adjuntos peligrosos de los correos entrantes, y mecanismos de seguridad web que evitan que los empleados visiten involuntariamente sitios web maliciosos. Los servicios de detección y prevención de intrusos, junto con las pruebas regulares del sistema, también desempeñan papeles clave para proteger tu entorno de red contra ataques entrantes. Por otra parte, aunque el correo electrónico es el punto de entrada más común para un ataque, los hackers pueden dirigirse a las empresas a través de las redes sociales, los mensajes de texto y las cuentas de chat corporativo, así que recuerda mantenerte alerta.

Prepárate para responder en caso de ataque

Asegúrate de que tu equipo de TI tiene un plan de respuesta a incidentes. Un sólido plan de recuperación ante desastres puede mantener tu negocio funcionando si los hackers causan estragos en tus datos. También deberás ponerte al día sobre las leyes de notificación de violación de datos.

 

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios