¿Sabías que 9 de cada 10 ciberataques comienzan con un correo electrónico de phishing? El correo electrónico es el vector más probable para que los empleados entren en contacto con una amenaza cibernética, y todos los negocios se inundan con correos electrónicos a diario. Las empresas deben hacer todo lo posible para reducir el riesgo de que se produzca un ataque cibernético basado en el correo electrónico. Las amenazas cibernéticas más dañinas y peligrosas de la actualidad, como el ransomware y el compromiso de correo electrónico comercial (BEC), son principalmente ataques basados en correo electrónico. Estos seis consejos pueden ayudar a que las empresas no se metan en problemas.
- 6 consejos para evitar ataques cibernéticos basados en correo electrónico:
Estas seis medidas preventivas pueden ayudar a las empresas a evitar ciberataques basados en correo electrónico:
- Recuerda a los empleados que eviten hacer clic en enlaces no confiables: nadie debe hacer clic en enlaces inesperados o inusuales en un mensaje de correo electrónico, sin importar quién sea el remitente. En su lugar, fomenta un comportamiento de manejo seguro del correo electrónico, como pasar el cursor sobre el enlace para ver la URL subyacente del enlace para ayudar a determinar su legitimidad. Hacer clic en un enlace malicioso a menudo lleva a la víctima a una página de inicio de sesión maliciosa que los malos utilizan para robar las credenciales de la víctima. A veces, los enlaces maliciosos pueden provocar descargas de malware y otros malos resultados.
- Nunca divulgues información confidencial sin verificar la legitimidad de la solicitud: asegúrate de que todos en la organización, desde los pasantes hasta el director general, sepan que nunca deben responder a un correo electrónico de una fuente no confiable que solicite información personal, datos confidenciales de la empresa o dinero sin verificar su validez, por poca información que solicite el remitente. Las estafas de facturas, en las que los malos actores fingen ser un proveedor de servicios al que se le debe dinero, son el tipo más común de estafa por correo electrónico. Un simple error de juicio podría poner en peligro las defensas de la organización y costar una fortuna.
- Refuerza el mensaje: no abras archivos adjuntos de correo electrónico sospechosos. Siempre asegúrate de que un correo electrónico sea confiable y verifiqua si hay señales de alerta antes de abrir una sucursal. Abrir un archivo adjunto infectado puede causar efectos dañinos, como la implementación de ransomware. Evita abrir archivos adjuntos inesperados que soliciten al destinatario que ejecute macros para verlos. Habilitar una macro maliciosa puede dar a los malos actores el control de esa computadora.
- Mantén un programa regular de capacitación en concientización sobre seguridad: cualquier persona en la empresa podría ser objeto de una estafa de phishing. Para asegurarse de que todos estén alerta, realiza capacitaciones periódicas de concientización sobre seguridad desde los pasantes hasta el director ejecutivo. Incluye cuestionarios en el movimiento para determinar rápidamente quién necesita más ayuda y quién puede ser un riesgo para la seguridad. Los usuarios capacitados tienen un 30 % menos de probabilidades de hacer clic en un enlace de phishing.
- Mantén todos los sistemas actualizados: un programa de software o sistema operativo sin parches es altamente vulnerable a un ataque cibernético. A los malos actores les encanta explotar las vulnerabilidades, y ocasionalmente puede aparecer una vulnerabilidad de día cero. La pandilla de ransomware Cl0p recientemente realizó un ataque cibernético que atrapó a más de 100 víctimas después de descubrir una vulnerabilidad de día cero. Actualiza regularmente todos los programas y sistemas operativos para beneficiarse de los últimos parches de seguridad.
- Realiza simulaciones de phishing: capacita a los empleados para detectar y evitar los peligros de phishing con simulaciones de phishing regulares. Aún mejor, personaliza el contenido de estas simulaciones para reflejar las amenazas únicas que enfrentan los empleados a diario. Si bien la capacitación en concientización sobre seguridad no funciona de la noche a la mañana, logra un progreso constante que se mantiene con el tiempo, lo que reduce el riesgo de phishing de una empresa del 60 % al 10 % en los primeros 12 meses.
- Soluciones que pueden ayudar a mantener a raya los ataques basados en correo electrónico:
Si bien las medidas preventivas ayudan a mejorar la higiene cibernética, algunos ataques sofisticados aún se escapan de las defensas cibernéticas de una organización. Las organizaciones pueden llevar su defensa contra el phishing al siguiente nivel con las siguientes soluciones:
- Inteligencia artificial (IA): las herramientas de IA analizan los correos electrónicos en tiempo real y buscan anomalías y señales de advertencia en todo el correo electrónico, desde los metadatos hasta el contenido del mensaje. Los sistemas basados en IA utilizan algoritmos de aprendizaje automático para reconocer patrones de comunicación y señalar comportamientos inusuales. Si bien los empleados pueden caer en trampas de ingeniería social, estos señuelos son ineficaces contra los sistemas basados en IA. El 42 % de las empresas en una encuesta sobre resiliencia cibernética mencionaron el uso de la tecnología de inteligencia artificial y la automatización de la seguridad como un factor importante en su éxito para mejorar su postura de seguridad cibernética.
- Automatización: los sistemas de automatización son un activo fundamental para los equipos de ciberseguridad. En comparación con las horas o los días de las soluciones de seguridad tradicionales, estas soluciones ayudan a reducir el tiempo de respuesta a segundos. Una solución de respuesta y detección de amenazas totalmente automatizada permite a los equipos de seguridad cibernética compilar rápidamente una lista de alertas y optimizar los esfuerzos de mitigación de amenazas en un flujo de trabajo repetible. La seguridad automatizada detecta aproximadamente un 40 % más de amenazas que la seguridad convencional.
- Capacitación en concientización sobre seguridad: no importa qué tan difícil sea la plataforma de TI de una organización, solo es tan segura como su base de usuarios. En una encuesta, el 45 % de los empleados admitió haber abierto correos electrónicos sospechosos, lo que los convierte en la responsabilidad de seguridad más importante para su organización. Sin embargo, con capacitación en concientización sobre seguridad, los empleados pueden detectar e informar fácilmente sobre correos electrónicos de phishing y convertirse en guerreros cibernéticos para sus organizaciones.
- Gestión de identidades y accesos (IAM): las soluciones de IAM son el núcleo de la ciberseguridad para organizaciones de todos los tamaños. Muchas soluciones de IAM proporcionan una plataforma de lanzamiento de inicio de sesión único que permite a los usuarios autenticarse con múltiples aplicaciones y sitios web usando solo un conjunto de credenciales. Además, la autenticación multifactor (MFA) en las soluciones de IAM mejora la defensa de una organización al requerir que los usuarios se identifiquen con más de un nombre de usuario y una contraseña. Esto protege a las organizaciones contra el acceso no autorizado, incluso si las credenciales de los usuarios, como nombres de usuario y contraseñas, se ven comprometidas.
- Centro de operaciones de seguridad (SOC): con la mayor sofisticación y frecuencia de los ataques de phishing, las organizaciones necesitan un monitoreo 24/7 de sus vectores de ataque críticos. Incluso una sola vulnerabilidad puede dar a los ciberdelincuentes amplias oportunidades para lanzar un ataque. Los SOC emplean un equipo de expertos que monitorean continuamente los sistemas y redes de una organización utilizando herramientas innovadoras para detectar y eliminar un ataque antes de que pueda dañar la organización.
Fuente: ID Agent