1 de cada 3 empleados sin formación cae víctima de los ataques de phishing

Publicado el 26 julio 2022 por Lauratuero @incubaweb

Los ciberataques a empresas se están multiplicando en todo el mundo, y experimentaron un aumento espectacular en los últimos dos años. Ya no se trata solo de un problema de las empresas de Estados Unidos o Europa, sino un fenómeno que afecta a compañías en todo el mundo y ya causó serias pérdidas a muchas compañías mexicanas.

Según datos de KnowBe4, un 32,4% de los usuarios de internet puede caer potencialmente en distintos ataques de phishing realizados por los hackers, lo que resulta especialmente grave si se encuentran gestionando dispositivos de su empresa. Por eso es más importante que nunca prepararse en materia de ciberseguridad y proteger las cuentas de la compañía.

¿Qué herramientas necesitas para proteger tu empresa?

La ciberseguridad ya no es una simple cuestión de tener instalado un antivirus en la computadora. Hay toda una serie de herramientas y medidas de prevención que es necesario dominar para garantizar la viabilidad de una empresa en la era digital. Algunas de las más importantes son:

  • Activar la autenticación en dos pasos. La verificación en dos pasos permite a cualquier usuario establecer una segunda capa de protección sobre cualquier cuenta, de manera que puede mantener a los hackers a raya. Si estás usando una computadora para acceder a las cuentas de la empresa, la autenticación en dos pasos debería estar vinculada a un celular o a cualquier otro dispositivo para prevenir vulneraciones no deseadas.
  • Ocultar tu IP. Los hackers pueden realizar diferentes ciberataques sobre tus dispositivos si conocen tu IP, por lo que te conviene ocultarla con una VPN. Para saber ‘cuál es mi IP’ dispones de herramientas capaces de mostrarte exactamente cuál es la IP que figura cuando te conectas a una página web o utilizas una app online. Asegúrate de que la IP real de tu empresa nunca sea visible mientras navegas por internet.
  • Profesionalizar tus contraseñas. Las contraseñas con nombres de mascotas, sucesiones numéricas simples o palabras como ‘usuario’ son extremadamente vulnerables, de hecho, ya no tienen cabida en una empresa del siglo XXI. Es necesario optar por contraseñas robustas que además sean individuales y que no se repitan en ninguna computadora de la compañía. Solo de esta forma se podrá evitar que los hackers accedan a los dispositivos esenciales de la empresa.
  • Formar a tu personal. La formación del personal es uno de los aspectos más importantes a la hora de proteger una compañía. Los ataques de phishing son la principal forma que utilizan los hackers para hacerse con las contraseñas o los números de tarjeta de crédito de las empresas. Por esta razón, es fundamental que tu personal sepa reconocer los ataques de phishing en el correo electrónico, las apps de mensajería o las páginas webs falsas.

¿Cada cuánto tiempo hay que formar al personal en materia de ciberseguridad?

Los principales especialistas recomiendan formar a todo el personal aproximadamente cada 6 meses. La razón de esta frecuencia responde a la rapidez con la que evolucionan las amenazas digitales, ya que continuamente aparecen nuevos tipos de malware y nuevos ataques de phishing que buscan aprovecharse del desconocimiento de los usuarios para hacerse con sus contraseñas y vulnerar sus cuentas.

Esta formación debe estar diseñada para mantener en alerta a todo el personal de forma continua, además de complementarse con diferentes correos electrónicos y avisos internos en el caso de que surjan nuevas amenazas de las que el personal debería estar informado. Siguiendo estos pasos se puede reducir al mínimo la probabilidad de sufrir un hackeo, lo que permitirá garantizar la seguridad digital de la empresa.