¿Cómo proteger tu pyme contra el phishing?

Se trata de una inquietud comprensible ya que el phishing puede provocar pérdidas económicas de hasta 3,7 millones de dólares a una empresa promedio, Ponemon Institute. Cifra a la que habría que sumar el daño reputacional, pérdidas de productividad y la filtración de información confidencial.

Anteriormente en este blog, hemos hablado sobre esta amenaza que intenta que proporcionemos datos sensibles suplantando a una persona o entidad de nuestra confianza mediante correo electrónico. De hecho, nada menos que el 92,4% del malware que se propaga se hace vía email, Verizon.

Por eso, con el objetivo de ayudarte a proteger tu seguridad y la de tu negocio te proponemos algunas medidas eficaces para mantener tu pyme protegida contra el phishing:

• En casos de dudas sobre la identidad real del remitente en un correo, contacta con esa persona o entidad por otro medio, como por ejemplo por teléfono, para comprobar si realmente ha enviado ese mensaje.
• Ten presente que, a menudo, los ciberdelincuentes se hacen pasar por un superior de la empresa. Para ello, utilizan mensajes y diseños personalizados y cada vez más sofisticados. Esta técnica se denomina "fraude del CEO".
• Desconfía de correos con asuntos extraños, inesperados o en los que te pidan que realices alguna acción con urgencia.
• Desconfía de enlaces acortados, ya que no sabes a dónde redirigen realmente.
• Si has hecho clic en un enlace, comprueba que hay un candado en la barra de navegación y que la dirección comienza por "https" antes de introducir información. Además, puedes comprobar que los datos del certificado corresponden con la entidad que dice ser haciendo clic en el candado.
• Mantén el sistema operativo y el antivirus actualizado en todos los dispositivos corporativos de la empresa.
• Conciencia a tus empleados para que sean capaces de reconocer y reaccionar ante este tipo de correos fraudulentos. Tu equipo, con la formación adecuada, puede convertirse en la protección más eficaz. Talleres, cursos presenciales u online, publicaciones con consejos de manera continuada... son algunas buenas herramientas para lograrlo.
• Protege la web de tu pyme para evitar que alguien suplante su identidad. Para ello, puedes comprobar periódicamente si está en alguna lista negra a través de herramientas como Google Transparency Report. En caso de que sea insegura (y una vez solucionado el problema), es aconsejable solicitar un análisis de la misma, por ejemplo, en Google Safe Browsing para que deje de aparecer en estas listas negras y vuelva a ser considerada segura.

Si pones en práctica estos consejos el riesgo de que tu empresa caiga en las redes del phishing se reducirá ostensiblemente.