El panorama de la ciberseguridad en la empresas es más complejo que nunca. Según el Ministerio del Interior, el 2022 cerró con 375.506 ciberdelitos reportados, un alza del 72% en comparación con 2019.
La suplantación de identidad, o phishing, destaca como la técnica principal empleada por ciberdelincuentes, y los empleados que regresan de sus vacaciones son blanco fácil, al estar inundados por la necesidad de ponerse al día rápidamente.
¿Por qué los trabajadores son vulnerables?
Las empresas enfrentan riesgos significativos, con estimaciones que sugieren que un 91% podría sufrir un ataque de phishing en 2023. Los ciberdelincuentes han perfeccionado sus métodos, llegando a imitar correos corporativos y hasta personificando a colegas o jefes. Para muchos empleados, discernir estos correos falsificados puede ser un desafío monumental, especialmente al regresar de vacaciones con cientos de correos pendientes.
Estrategias de prevención
La prevención del phishing no se limita solo a herramientas de seguridad cibernética; la educación y la conciencia son esenciales. Aquí presentamos cinco recomendaciones para fortalecer la protección:
- Revisión exhaustiva de correos: Es crucial desconfiar de remitentes desconocidos y de dominios sospechosos. Si algo parece inusual, mejor no hacer clic en enlaces o descargar archivos.
- Alerta con los mensajes urgentes: Un método común es simular situaciones de emergencia, como alertas de seguridad. Es recomendable validar la autenticidad de estos mensajes antes de actuar sobre ellos.
- Protección de datos personales: Se debe evitar proporcionar datos personales o bancarios a través de enlaces en correos electrónicos. Es preferible acceder a las páginas web tecleando la dirección directamente en el navegador.
- Cuidado con archivos adjuntos: No se deben descargar archivos de correos no verificados, ya que pueden contener malware.
- Reconocimiento de correos impersonales: Los correos de phishing suelen carecer de detalles personalizados. Si un correo parece genérico o impersonal, es mejor tratarlo con precaución.
En resumen
En una era digital en constante evolución, la protección contra las amenazas cibernéticas debe ser una prioridad tanto para empresas como para empleados. La combinación de educación y precaución es vital para garantizar que la información valiosa permanezca segura.
