Alertas de phishing a los empleados

Cómo advertir a los empleados para que se mantengan alejados de los correos electrónicos de phishing

Las alertas de phishing para empleados son una herramienta fundamental para la protección de los datos corporativos. El phishing es una técnica furtiva y muy eficaz y, dentro de una empresa, es importante mantener la guardia alta vigilando el tráfico de correo electrónico, concienciando sobre la seguridad corporativa y notificando a los empleados a tiempo con alertas de phishing adecuadas.

1. ¿Qué es el phishing

El phishing es una técnica de ataque personal fraudulento que, a través de la comunicación, pretende extorsionar datos sensibles, en particular, información personal o financiera de los usuarios. El phishing se basa en el envío de correos electrónicos, SMS o mensajes de chat falsos que parecen proceder de fuentes legítimas (por ejemplo, bancos, centros de salud, empresas privadas e instituciones públicas).

El objetivo del phishing es engañar a los usuarios para que hagan clic en enlaces infectados, abran archivos adjuntos maliciosos o introduzcan sus datos en sitios web falsificados.  El phishing puede causar graves daños, como el robo de identidad, la retirada de dinero de una cuenta bancaria o el acceso no autorizado a servicios en línea.  Los ataques de phishing son siempre masivos, es decir, generalmente una campaña de phishing se propaga a miles de usuarios, con la certeza de que algún distraído y desafortunado caerá en la trampa.  A menudo las campañas están muy bien diseñadas: los sitios o páginas de destino son muy similares a lo que se espera, y los mensajes son especialmente convincentes.  Un ejemplo típico es un aviso sobre problemas en la recepción de un paquete que se está entregando, o incluso una solicitud para actualizar o corregir urgentemente los datos de acceso a un servicio concreto, por ejemplo, la banca a domicilio.

>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora

2. Riesgos para las empresas

Las repercusiones de un ataque de phishing en una empresa pueden ser considerables.  Puede darse el caso de que se solicite al usuario acceso a servicios, software u otros activos corporativos.  Una vez conseguido, el atacante puede entrar en los sistemas de la empresa como si fuera un empleado autorizado y llevar a cabo diversas actividades delictivas, por ejemplo, robar información, congelar datos para pedir un rescate o bloquear servicios corporativos.

El creciente uso de dispositivos personales para acceder a los sistemas informáticos corporativos amplifica el riesgo.  También lo hace el acceso a los mismos por parte de familiares o, incluso, el acceso a la red corporativa desde el exterior en modo smart working.

También hay que tener en cuenta que el uso de portátiles, tabletas y smartphones en movilidad no ayuda.  La evidencia demuestra que, en condiciones de movilidad, uno es más vulnerable y menos cuidadoso, arriesgándose a ser engañado más fácilmente.  Por último, los casos emblemáticos de phishing «corporativo» incluyen el mensaje, o incluso la llamada telefónica, de un supuesto superior que, bajo el pretexto de estar en apuros, pide información de acceso o dinero para ingresar en una cuenta falsa. 

En pocas palabras, aunque el phishing es un ataque personal, las consecuencias para una empresa pueden ser dramáticas. Por eso es esencial abordar el problema con una formación adecuada y actividades específicas como, por ejemplo, alertas de phishing a los empleados.

3. Alertas de phishing a los empleados y otras acciones

Es importante que se introduzcan actividades en la empresa para proteger los dispositivos corporativos y la infraestructura informática.  Ya se trate de ataques de phishing o de otro tipo, la dirección estratégica debe centrarse en la prevención y el bloqueo.  En el primer caso, significa concienciar a los empleados de la importancia de proteger los datos corporativos y personales y de reconocer los peligros mediante formación, actualizaciones y comunicaciones periódicas.

En el caso del phishing, por ejemplo, sería útil preparar un manual que se distribuya y, tal vez, incluso se imprima y coloque en la empresa.  Bastarían unas pocas normas de conducta claras:

» Piense antes de hacer clic en un enlace (compruebe la gramática, la url, el tipo de solicitud y el remitente)

» Piensa antes de publicar información sensible en la red (puede ser utilizada por ciberdelincuentes)

» Utiliza siempre una conexión remota segura y una herramienta de monitorización de la navegación (descubre cuáles son en el último párrafo)

» Tenga especial cuidado de no descargar ningún archivo ejecutable de un mensaje.

Además, es esencial vigilar la actividad de navegación y el tráfico de correo electrónico, también respetando la privacidad de los empleados, para detectar a tiempo el tipo y el alcance de un ataque.  Existen servicios de protección especiales para ello, pero intervienen cuando el suceso está en curso.  Esto significa que, en esta fase, el objetivo es bloquear la propagación de un ataque y limitar los daños.  Evidentemente, es más eficaz invertir recursos y tiempo en medidas preventivas, es decir, en educar a los empleados sobre cómo reconocer los mensajes sospechosos, en particular los mensajes de phishing.

Entre los procesos de comunicación que deben introducirse, una vez interceptada una campaña de phishing, está sin duda la alerta de phishing a los empleados.

>> FlashStart protege de las amenazas de internet y de contenidos inadecuados, garantizando la seguridad de la red → Inicie su prueba gratuita ahora

4. Cómo implantar alertas de phishing para los empleados

Para implementar una alerta de phishing para los empleados, lo primero y más importante es tener un control total sobre el tráfico de correo electrónico y los mensajes que llegan a los dispositivos corporativos.  Para ello, como se ha mencionado, se pueden utilizar modernos servicios de aplicaciones de monitorización basados en inteligencia artificial, en particular aprendizaje automático.  Además, es bueno suscribirse a un servicio de alerta que avise de un ataque en curso en una determinada región geográfica, en instalaciones concretas o en mercados verticales específicos (fabricación, sanidad, administración pública, finanzas).

Una vez identificado un peligro potencial, los responsables de seguridad de la empresa deben preparar inmediatamente una alerta de phishing para todos los empleados.  Esto implica una o varias comunicaciones por correo electrónico que deben realizarse con cierto cuidado.

Sin embargo, una comunicación inicial, enviada periódicamente, debería ayudar a los empleados a reconocer los correos electrónicos de phishing, con la inclusión de las advertencias que hemos explicado anteriormente.  También se podría establecer una campaña de seguimiento por correo electrónico, diluyendo los mensajes, como una especie de aprendizaje a distancia.

En particular, en el texto, hay que acordarse de dudar de los mensajes de carácter urgente o con palabras alarmantes que provoquen ansiedad.  De nuevo, verifique el remitente y, tal vez, asegúrese con una llamada telefónica de que es él o ella quien ha enviado el mensaje.  A continuación, compruebe cuidadosamente el enlace y, si el camino no está claro, no haga clic.  Por último, desconfíe de los enlaces procedentes de redes públicas y reenvíe siempre cualquier correo sospechoso a los responsables de la empresa.

Otra actividad útil es fabricar y enviar falsos correos electrónicos de phishing a los empleados.  De este modo, es posible averiguar qué empleados necesitan más formación en materia de seguridad.  Esta actividad debe realizarse al final de un curso de formación, pero también periódicamente como sorpresa.

Una vez interceptada una comunicación de phishing, es importante que los responsables de seguridad envíen una alerta de phishing a los empleados.  Debe ser un correo electrónico claro, informándoles del ataque, quizá con una imagen adjunta del mensaje (imagen, no texto de copiar y pegar), y recordándoles lo que deben hacer para evitar el peligro.  Por último, el tono de la comunicación debe ser tranquilizador. Es necesario mostrar que la situación está bajo control y evitar que aumente la ansiedad.

5. Ejemplo de correo electrónico de advertencia de phishing para empleados

He aquí un ejemplo de correo electrónico de advertencia de phishing para reenviar a todos los empleados:

Estimado [nombre del empleado],

Le notificamos que hemos interceptado varios mensajes de phishing dirigidos a compañeros. Los mensajes llevan un texto similar al que encontrará en la imagen adjunta e intentan convencerle de que haga clic en un enlace infectado para luego apoderarse de datos sensibles. 

Ya estamos trabajando para evitar mayores consecuencias pero, por este motivo, necesitamos su ayuda y máxima atención.  Aprovechamos esta oportunidad para recordarle las reglas de oro con el fin de ayudarle a reconocer un mensaje de phishing y evitar daños para usted y para la empresa.

Gracias por su atención; si necesita alguna aclaración, no dude en ponerse en contacto con nosotros. 

El responsable de los sistemas de información de la empresa

6. Cómo protegerse del phishing y otros peligros

Siempre se accede a un sitio malicioso haciendo clic en un mensaje, un mensaje de texto, un correo electrónico, un mensaje de chat.  La mayoría de estos mensajes son mensajes de phishing, según la definición que ya hemos dado.  Por tanto, lo primero que hay que hacer para protegerse es aprender a reconocer los ataques.  Tu banco, por ejemplo, nunca se pondrá en contacto contigo por SMS para decirte que cambies tu contraseña, como tampoco lo hará la empresa de mensajería que lleva un envío a tu nombre.

En segundo lugar, para evitar encontrarse con ejemplos de sitios maliciosos, es aconsejable disponer de un servicio de filtrado de la navegación, un filtro DNS.  Muchos filtros DNS son demasiado sofisticados, complejos de instalar y gestionar, y caros. Sin embargo, los hay perfectos para su uso en hogares, administraciones públicas e instituciones educativas.  El filtro DNS de FlashStart es la elección correcta para quienes desean un servicio de monitorización de la navegación fácil de configurar, personalizar y siempre actualizado.

El filtro DNS de FlashStart analiza cuidadosamente todas las paradas de una ruta que realiza una solicitud para acceder a un sitio.  El filtro también utiliza algoritmos de aprendizaje automático para descartar a priori las rutas peligrosas, lo que acelera la comprobación.  Además, FlashStart utiliza registros DNS actualizados y fiables para analizar las rutas desde el usuario hasta el sitio solicitado. 

Capaz de filtrar unos dos mil millones de consultas a sitios web, FlashStart DNS protege cada día la navegación de veinticinco millones de usuarios, está presente en más de 140 países de todo el mundo y en unas diez mil empresas, escuelas y administraciones públicas, y es suministrado, también en forma de servicio, por 700 socios certificados.

En conclusión, ¿por qué elegir el filtro DNS de FlashStart para controlar el acceso a Internet?  Resumamos sus siete puntos distintivos:

» Actualización frecuente de las listas negras: FlashStart comprueba 200 mil sitios nuevos al día.
» Baja latencia garantizada (es decir, la velocidad entre la solicitud y el acceso).
» Noventa categorías de sitios maliciosos y geobloqueo para aislar los países peligrosos.
» Uso de inteligencia artificial para mejorar la calidad de las listas negras y la latencia.
» Facilidad de configuración y gestión.
» Integración nativa con Active Directory de Microsoft para agilizar el trabajo de los administradores de sistemas en escuelas, instituciones y pymes.
» Protección de LAN mundial e itinerancia en puntos finales a través de la red Anycast.

7. FlashStart: una fuente autorizada para ScamAdviser y GASA

El fraude en la red es un fenómeno en crecimiento exponencial. Desde hace años, alcanza un volumen de más de 50.000 millones de dólares anuales. Debido a las restricciones sociales, Internet ha experimentado un crecimiento sin precedentes, tanto como herramienta de ocio como de trabajo. El aumento del tráfico en términos de tiempo de conexión y número de usuarios ha provocado un aumento paralelo de la ciberdelincuencia y, en particular, de los intentos de estafa en línea.

FlashStart es el líder europeo en Seguridad DNS y uno de los grandes nombres mundiales en protección basada en la nube con Inteligencia Artificial. Con el apoyo de Machine Learning, escanea constantemente la web para catalogar nuevos dominios y clasificar su actividad dentro de 100 categorías. Un panel de control muy fácil de usar permite a los MSP, ISP y proveedores de TI filtrar el acceso a Internet a categorías indeseables, ya sean malware, actividades ilegales, peligros para menores o incluso simples fuentes de distracción en entornos educativos y laborales (streaming, juegos, redes sociales, etc.).

La asociación de FlashStart con la Global Anti Scam Alliance (GASA) y, a partir de 2022, con ScamAdviser, definida como una fuente autorizada de «confianza», marca un hito importante que refuerza la misión de la empresa al demostrar que ahora goza de una reputación mundial consolidada.

De hecho, la tecnología europea de FlashStart está al nivel de sus competidores estadounidenses y, en algunos aspectos, es incluso superior. De hecho, además del filtrado DNS, FlashStart es la única plataforma que ha implementado un sistema de protección basado en la geografía para impedir por completo el tráfico a servidores situados en zonas con un alto riesgo de malware y compromiso.

FlashStart opera globalmente, con clientes en 156 países de todo el mundo, pero sólo puede adquirirse a través de distribuidores autorizados (ISP, MSP, OEM, proveedores de TI, etc.).
Ofrece excelentes márgenes para el canal y, al mismo tiempo, precios atractivos para los usuarios finales, lo que la convierte en la solución más rentable para proteger a empresas, autoridades públicas, escuelas y hogares.

En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Category: Comprender la seguridad en Internet, Comprender la seguridad en Internet, Empresas, Mejoras, OEM y fabricantes
Reading time 3 min
Valerio MarianiB2B IT Journalist & Digital content
Me dedico a proporcionar a las empresas análisis en profundidad y contenidos digitales de alta calidad para ayudarles a seguir siendo competitivas en el mercado tecnológico. Estoy aquí para proporcionar ideas claras y estrategias de comunicación eficaces para el éxito empresarial.

Ver todas las entradas de Valerio Mariani

Me dedico a proporcionar a las empresas análisis en profundidad y contenidos digitales de alta calidad para ayudarles a seguir siendo competitivas en el mercado tecnológico. Estoy aquí para proporcionar ideas claras y estrategias de comunicación eficaces para el éxito empresarial.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Related posts
Integración entre Ruijie y FlashStart
Internet Shield: defensa digital contra las amenazas en línea
Proteja su red: Guía completa del servicio de filtrado de contenidos del Firewall
Haz que tus búsquedas en Internet sean seguras con DuckDuckGo Safe Search