Crea una cultura de prevención contra el phishing

Seguridad

Aunque ocurren todo el año, los incidentes por fraude aumentan hasta 50 por ciento entre octubre y enero. La época no es casual: tus trabajadores están inmersos en actividades de fin de año propios de estas fechas.

Para Carlos Ortiz, director de F5 Networks México, la temporada de fin de año es de alto riesgo para el fraude a través de phishing, por lo que hay que orientar y capacitar a los trabajadores y que no se conviertan en una cifra más de la ciberdelincuencia.

Los datos de la empresa aseguran que los incidentes por fraude aumentan hasta 50 por ciento entre octubre y enero. De esto nos alerta el informe Fraude y Phishing 2018, realizado por F5 Labs en colaboración con Webroot.

“A escala global, las compañías más imitadas con phishers son las de tecnología, entre las que están las grandes como Microsoft, Google o Facebook, por nombrar algunas. El sector financiero también es un blanco constante de ataque, dentro del cual los bancos representan 55 por ciento de esos objetivos”, explica Ortiz.

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) de México, el país es uno de los que más ciberataques recibe en América Latina, sólo detrás de Brasil.

Además, México reporta un incremento sustancial en este tipo de ataques durante 2018, según cifras del Consejo Ciudadano de la Ciudad de México. Así, las denuncias por phishing han aumentado en 81 por ciento, especialmente las que se realizan a través de teléfonos celulares.

 

Conciencia y cultura

Según Ortiz, En F5 han comprobado que la mejor línea de defensa es generar una verdadera conciencia y cultura de prevención frente a este problema.

“La capacitación enfocada en aumentar ambas puede tener un efecto de mejora considerable y directo en la seguridad. Por ejemplo, las empresas que realizan campañas de capacitación, registran entre 13 y 33 por ciento de reducción en el índice de clics de phishing entre sus empleados, según las cifras que arrojan las pruebas de Webroot”, explica.

Dado que son estacionales, se espera que los ataques de phishing continúen. Sin embargo, crear una buena cultura de prevención y capacitar a los trabajadores, es esencial contra este tipo de fraude cibernético.

“A medida que las organizaciones mejoran la seguridad de sus aplicaciones web, para los estafadores se vuelve más fácil engañar a las personas que encontrar alguna vulnerabilidad en dichas aplicaciones. Por lo mismo, un marco de control integral que incluya personas, procesos y tecnología es un requisito fundamental para la reducir los riesgos de que un ataque se convierta en un incidente importante”, agrega Ortiz.

Lea también :