Los ataques de phishing suelen recurrir a la «ingeniería social» o a tácticas de manipulación para jugar con las emociones y deseos de las víctimas y engañarles para que realicen acciones que ponen en peligro sus datos y otra información sensible.
Cuando la víctima es una gran empresa, la violación de datos a menudo implica pérdidas económicas y reputacionales. Según un informe reciente de IBM, el phishing, o suplantación de identidad, es el tipo de filtración de datos más caro, y cuesta a las empresas una media de 4,91 millones de dólares.
Las tácticas de phishing que los atacantes pueden utilizar son de múltiples tipos, ya que son expertos en ingeniería social y saben cómo manipular las emociones y aprovechar cualquier vulnerabilidad que se les presente. Pero, ¿cuáles son las señales de alerta que debe buscar para protegerse frente a estos ataques?
Formar a sus empleados sobre estas señales de alerta en relación con los ataques de phishing le ayudará a combatir estas prácticas y proteger a su empresa. La pregunta que debe formularse es cómo ir más allá y proteger los correos electrónicos enviados desde su organización.
- Correo electrónico seguro con S/MIME - se trata del protocolo que implica dos factores de cifrado, la firma digital y el cifrado, para proteger y verificar sus correos electrónicos tanto para los contactos internos como externos.
- Autenticación de dos factores (2FA) o Autenticación Multifactorial (MFA) – consiste en aplicar más de una forma de identificación antes de poder acceder a algo y permitir solamente que las personas o los dispositivos adecuados accedan, excluyendo así a los no autorizados.
Nota del editor: este artículo se publicó originalmente en 2020 y se actualizó en 2022
