De acuerdo con diferentes instituciones de ciberseguridad, durante el 2021, México junto a Brasil, fue uno de los principales blancos de la ciberdelincuencia en Latinoamérica. Aunque en el ranking global de seguridad cibernética, México se encuentra en la posición número 28 entre 193 países. Aún existen altos índices en ataques y fraudes electrónicos; entre los que destacan phishing, malware y ransomware.
¿Qué es el phishing?
El phishin es un delito en el cual el atacante se hace pasar por una institución bancaria, comercial o de gobierno con un mensaje que alarma al usuario; obligándolo a entrar en un link con el objetivo de robar sus datos bancarios, credenciales de acceso o descargar un software malicioso.
Según encuesta global de Phishing Insights 2021, los ataques de phishing aumentaron en México 61%.
Business Insider México
En consecuencia de la implementación del trabajo remoto, los usuarios en home office, son los objetivos más propensos a sufrir alguna amenaza. Existen diferentes técnicas en la que a través del phishing los atacantes pueden extraer información valiosa de una empresa.
Suplantación – Whaling : Este tipo de phishing es el más común, usualmente son mensajes falsos de instituciones financieras o servicios donde el usuario tenga algún contrato. Los atacantes solicitan a la víctima transferencias de fondos, información personal o información sobre su cuenta bancaria.
Secuestro de mensaje – “Thread hijacking”: En este tipo de fraude, los atacantes distribuyen malware a través de las conversaciones de correo electrónico de la víctima; enviando archivos adjuntos maliciosos. Para los usuarios es difícil detectar estos ataques, ya que los mensajes que reciben provienen de contactos de confianza.
Vishing: Mediante ingeniería social, los estafadores contactan por teléfono a los usuarios, bajo la excusa de ser un servicio bancario o de soporte para solicitar que abran documentos infectados, proporcionen datos personales u otorguen acceso a sus computadoras, exponiendo así datos sensibles de la organización.
El 46% de las organizaciones han tenido al menos un empleado que ha descargado una aplicación maliciosa que amenaza sus redes y datos.
Check Point Software Security Report 2021
¿Cómo reducir el riesgo de ataques en mi empresa?
- Prevención de amenazas
Es imprescindible implementar soluciones de prevención en la red, punto final y nube de la empresa. Barracuda Email Protection ayuda a evitar que los ataques se transmitan mediante la combinación de defensas de puerta de enlace de correo electrónico, defensa de bandeja de entrada basada en API y seguridad web. - Detección y respuesta después de la entrega
Con Barracuda Email Protection, puedes responder los ataques y detener el daño en minutos; a través de una potente búsqueda en los correos electrónicos entregados y la rápida eliminación de todas las bandejas de entrada. - Protección de datos
Los datos, son el activo más valioso, por ello es necesario implementar estrategias de respaldo; Barracuda Cloud-to-Cloud Backup brinda flexibilidad para restaurar datos de Teams, Exchange, SharePoint y OneDrive, ya sea de forma completa o con configuración detallada. - Soluciones de seguridad empresarial
Microsoft 365 y Barracuda, cuentan con soluciones de seguridad de nivel empresarial habilitadas para la nube para que sean fáciles de comprar, implementar y usar. DE esta forma los usuarios y la información contarán con protección de tecnología de alto nivel. - Educar a los empleados sobre los riesgos de los correos electrónicos maliciosos.
Capacitar a los colaboradores para identificar y responder a los posibles riesgos de seguridad es fundamental para la reducción de riesgos. A través de simulacros y análisis de comportamiento de Security Awareness Training de Barracuda, es posible detectar las áreas de oportunidad de los usuarios ante ataques.
Barracuda Email Protection detiene más de 20 000 ataques de spear phishing todos los días.
Un ataque puede paralizar a una empresa. En Precitool queremos que tu información esté segura; nosotros como expertos realizamos diferentes tipos de análisis para incrementar tu seguridad y alcanzar altos niveles de cumplimiento. Para obtener más detalles sobre las soluciones de protección, contáctanos.