Phishing: cómo evitar el hackeo de datos a empresas

El phishing consiste en obtener información confidencial de forma fraudulenta a través de una identidad falsa. Ante el crecimiento de este delito informático, Matías Tonelli, de la empresa Ciar Tecnología, cuenta algunas claves para prevenirlo y también para atenuar sus consecuencias.

El objetivo es engañar a las víctimas para obtener claves de acceso a cuentas bancarias, información de tarjetas de crédito u otros datos privados de personas o empresas con el fin de venderlos, publicarlos, cometer estafas o realizar otras operaciones ilícitas. Para cometer este delito informático, conocido como phishing, el ciberdelincuente simula ser otra persona u organización y contacta con la víctima a través de correo electrónico, redes sociales, mensajería instantánea, llamadas telefónicas o SMS.

El crecimiento de este tipo de ataques preocupa y ocupa cada vez más a los responsables de seguridad informática en las empresas. En una encuesta realizada por la compañía de ciberseguridad Proofpoint entre unos 7.000 trabajadores de EE.UU., Australia, Francia, Alemania, Italia, Japón y el Reino Unido, el 83% de los entrevistados sufrieron ataques de phishing durante 2018, frente a un 76% de los que habían participado en una encuesta similar efectuada el año anterior.

Matías Tonelli, a cargo de la Gerencia Operativa de la empresa Ciar Tecnología, le explicó a CCnews que uno de los tipos de phishing más habituales en la Argentina es el “tradicional”, que consiste en enviar correos electrónicos que simulan ser de una determinada empresa y dirigen a la víctima a una web falsa donde debe acceder con su clave. Otra variante muy utilizada es el smishing, que llega a través de los celulares y busca que el usuario ingrese en un hipervínculo, llame a un teléfono o responda un mensaje escrito y así brinde sus datos.

En las empresas, para mejorar la detección de intentos de phishing es clave capacitar a los empleados. “Ciar Tecnología brinda capacitaciones que permiten a las organizaciones evitar un alto porcentaje de los ataques”, indicó Tonelli. Además, en caso de que un ataque ocurra, existen soluciones para atenuar sus consecuencias. “Ofrecemos un plan de contingencia para recuperar de forma rápida, sencilla y segura la información de unidades de almacenamiento, así como una suite de servicios para asegurar su información y datos de hackers y de virus”, explicó.

Otra de las soluciones para las empresas es un servicio específico que preserva sus datos contables, fiscales y operativos, entre otros, y evita su pérdida y/o modificación no autorizada. Tonelli comentó: “Este servicio, que también ofrece Ciar Tecnología, garantiza la confidencialidad, integridad, autenticidad y disponibilidad de los datos en todo momento, y se implementa mediante un software gratuito”. De esta manera, cada organización puede gestionarse backups diarios, semanales y/o mensuales.

“La forma más segura de prevenir el phishing es no responder nunca a ninguna solicitud de este tipo que involucre información privada –mencionó Tonelli y amplió–: Tampoco se debe entrar en webs a través de links recibidos por e-mail ni ingresar a sitios críticos desde enlaces que aparezcan en buscadores.” El especialista también recomendó verificar que la dirección donde se ingresa comience con “https” y que esté bien escrita, sobre todo en webs bancarias, y mantener actualizados el sistema operativo, el navegador y el antivirus.

Por último, Tonelli subrayó que las empresas, entidades u organismos reales nunca solicitan contraseñas, números de tarjeta de crédito o información personal a través de correo electrónico, teléfono, mensajería instantánea ni SMS. “Estas organizaciones ya cuentan con los datos de sus clientes. En todo caso, son los clientes quienes pueden solicitar sus propios datos si los han perdido u olvidado. Es importante recordarlo y mantenerse alerta”, mencionó.

Fuente: CCNews