Saltar navegación. Ir directamente al contenido principal

Síguenos

¿Cómo proteger tu pyme contra el phishing?

Tiempo de lectura: 3 minutos

Leer más tarde Artículo Phishing

Phishing

Publicado el 13 de marzo de 2019 a las 07:00 por Bankia Ciberseguridad

El phishing se ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas. Y es que más de la mitad de las pymes se vieron afectadas por un ciberataque a nivel mundial en 2017, siendo los ataques dirigidos contra empleados (en su variante spear phishing) la principal preocupación, Cisco .

Se trata de una inquietud comprensible ya que el phishing puede provocar pérdidas económicas de hasta 3,7 millones de dólares a una empresa promedio, Ponemon Institute. Cifra a la que habría que sumar el daño reputacional, pérdidas de productividad y la filtración de información confidencial.

Anteriormente en este blog, hemos hablado sobre esta amenaza que intenta que proporcionemos datos sensibles suplantando a una persona o entidad de nuestra confianza mediante correo electrónico. De hecho, nada menos que el 92,4% del malware que se propaga se hace vía email, Verizon.

Por eso, con el objetivo de ayudarte a proteger tu seguridad y la de tu negocio te proponemos algunas medidas eficaces para mantener tu pyme protegida contra el phishing:

  • En casos de dudas sobre la identidad real del remitente en un correo, contacta con esa persona o entidad por otro medio, como por ejemplo por teléfono, para comprobar si realmente ha enviado ese mensaje.
  • Ten presente que, a menudo, los ciberdelincuentes se hacen pasar por un superior de la empresa. Para ello, utilizan mensajes y diseños personalizados y cada vez más sofisticados. Esta técnica se denomina "fraude del CEO".
  • Desconfía de correos con asuntos extraños, inesperados o en los que te pidan que realices alguna acción con urgencia.
  • Desconfía de enlaces acortados, ya que no sabes a dónde redirigen realmente.
  • Si has hecho clic en un enlace, comprueba que hay un candado en la barra de navegación y que la dirección comienza por "https" antes de introducir información. Además, puedes comprobar que los datos del certificado corresponden con la entidad que dice ser haciendo clic en el candado.
  • Mantén el sistema operativo y el antivirus actualizado en todos los dispositivos corporativos de la empresa.
  • Conciencia a tus empleados para que sean capaces de reconocer y reaccionar ante este tipo de correos fraudulentos. Tu equipo, con la formación adecuada, puede convertirse en la protección más eficaz. Talleres, cursos presenciales u online, publicaciones con consejos de manera continuada... son algunas buenas herramientas para lograrlo.
  • Protege la web de tu pyme para evitar que alguien suplante su identidad. Para ello, puedes comprobar periódicamente si está en alguna lista negra a través de herramientas como Google Transparency Report. En caso de que sea insegura (y una vez solucionado el problema), es aconsejable solicitar un análisis de la misma, por ejemplo, en Google Safe Browsing para que deje de aparecer en estas listas negras y vuelva a ser considerada segura.

Si pones en práctica estos consejos el riesgo de que tu empresa caiga en las redes del phishing se reducirá ostensiblemente.

No hay comentarios aún

Leer más tarde

Puedes dejarnos tus comentarios Comentar

Comentarios

Utiliza el siguiente formulario para darnos tu opinión. La dirección de correo electrónico es necesaria para poder ponernos en contacto contigo, en ningún momento se publicará en este sitio web.

Tu opinión es lo que mantiene vivo el debate en este blog. Por eso nos encanta que comentes pero queremos que conozcas cuáles son las normas que fijamos para que este espacio sea un entorno agradable:

  • Los comentarios están moderados y no aparecen en el blog nada más ser enviados.
  • Comenta sobre el tema del que habla esta entrada. No se aceptan comentarios sobre otros temas (off-topic) o de promoción o publicidad.
  • No insultes, ridiculices ni faltes al respeto a ninguna persona a la que te refieras en tu comentario, ya sea el autor, otro comentarista o hacia el propio banco o sus profesionales. Intenta mantener un ambiente de respeto hacia los demás: que el paseo por este blog sea agradable para quienes leen y quienes comentan.

Los campos con asterisco * son obligatorios.

Condiciones de privacidad

Los datos personales del usuario recogidos en el presente formulario, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de supervisar, mantener y controlar la publicación de el/los comentario/s realizado/s por el usuario y en base a su consentimiento. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá publicar el/s comentario/s.No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, supresión, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

El/los comentario/s realizado/s por el usuario, deberá/n ser respetuoso/s con el resto de comentarios e información mostrados en el blog. Bankia no se hace responsable del contenido de los comentarios personales que los usuarios puedan solicitar publicar en el blog ni del uso ilícito o inadecuado de los mismos por otros usuarios. No se aceptará ningún comentario con fines comerciales y/o propagandísticos. La publicación de los comentarios deberán ser aprobados por los administradores del blog, por lo que es posible que pase un tiempo desde que se realice el mismo hasta su publicación en el blog.

Deseo suscribirme al boletín del blog de Bankia, S.A – Condiciones de privacidad

Los datos personales del usuario recogidos en este apartado, incluida su dirección de correo electrónico, serán tratados y, en su caso, incorporados a bases de datos bajo la responsabilidad de Bankia, con domicilio social en calle Pintor Sorolla Nº8, 46002 Valencia, y CIF A-14010342, con la única finalidad de gestionar y mantener la solicitud de suscripción al boletín del blog de Bankia, S.A. Los datos personales solicitados son obligatorios, por lo que, de no facilitarse, Bankia no podrá gestionar la solicitud. No se cederán datos a terceros, salvo: (i) obligación legal; (ii) sea necesario para el mantenimiento y control de la relación contractual; (iii) que el titular haya consentido previamente. El usuario, titular de los datos personales, puede dirigir las solicitudes de acceso, rectificación, cancelación, limitación, oposición y portabilidad que procedan, acreditando su identidad, a la dirección de correo electrónico protecciondedatos@bankia.com o al apartado de correos nº 61076 Madrid 28080, indicando "GDPR-derechos PARCOL". Puede consultar la Información Adicional de Protección de Datos incluida en: https://www.bankia.es/es/particulares/privacidad

Bankia Ciberseguridad

Cerrar menú