Saltar navegación. Ir directamente al contenido principal

Estás en:

  1. Inicio
  2. Artículo

¿Cómo proteger tu pyme contra el phishing?

Cultura de banca

13/03/2019

El phishing se ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas. Y es que más de la mitad de las pymes se vieron afectadas por un ciberataque a nivel mundial en 2017, siendo los ataques dirigidos contra empleados (en su variante spear phishing) la principal preocupación, Cisco .

Tiempo de lectura: 3 minutos

Phishing

Phishing

Se trata de una inquietud comprensible ya que el phishing puede provocar pérdidas económicas de hasta 3,7 millones de dólares a una empresa promedio, Ponemon Institute. Cifra a la que habría que sumar el daño reputacional, pérdidas de productividad y la filtración de información confidencial.

Anteriormente en este blog, hemos hablado sobre esta amenaza que intenta que proporcionemos datos sensibles suplantando a una persona o entidad de nuestra confianza mediante correo electrónico. De hecho, nada menos que el 92,4% del malware que se propaga se hace vía email, Verizon.

Por eso, con el objetivo de ayudarte a proteger tu seguridad y la de tu negocio te proponemos algunas medidas eficaces para mantener tu pyme protegida contra el phishing:

  • En casos de dudas sobre la identidad real del remitente en un correo, contacta con esa persona o entidad por otro medio, como por ejemplo por teléfono, para comprobar si realmente ha enviado ese mensaje.
  • Ten presente que, a menudo, los ciberdelincuentes se hacen pasar por un superior de la empresa. Para ello, utilizan mensajes y diseños personalizados y cada vez más sofisticados. Esta técnica se denomina "fraude del CEO".
  • Desconfía de correos con asuntos extraños, inesperados o en los que te pidan que realices alguna acción con urgencia.
  • Desconfía de enlaces acortados, ya que no sabes a dónde redirigen realmente.
  • Si has hecho clic en un enlace, comprueba que hay un candado en la barra de navegación y que la dirección comienza por "https" antes de introducir información. Además, puedes comprobar que los datos del certificado corresponden con la entidad que dice ser haciendo clic en el candado.
  • Mantén el sistema operativo y el antivirus actualizado en todos los dispositivos corporativos de la empresa.
  • Conciencia a tus empleados para que sean capaces de reconocer y reaccionar ante este tipo de correos fraudulentos. Tu equipo, con la formación adecuada, puede convertirse en la protección más eficaz. Talleres, cursos presenciales u online, publicaciones con consejos de manera continuada... son algunas buenas herramientas para lograrlo.
  • Protege la web de tu pyme para evitar que alguien suplante su identidad. Para ello, puedes comprobar periódicamente si está en alguna lista negra a través de herramientas como Google Transparency Report. En caso de que sea insegura (y una vez solucionado el problema), es aconsejable solicitar un análisis de la misma, por ejemplo, en Google Safe Browsing para que deje de aparecer en estas listas negras y vuelva a ser considerada segura.

Si pones en práctica estos consejos el riesgo de que tu empresa caiga en las redes del phishing se reducirá ostensiblemente.

Artículos relacionados

INFORMACIÓN RELATIVA A LA FUSIÓN CAIXABANK-BANKIA

Se informa al usuario de este website de que se ha producido la fusión por absorción de Bankia, S.A. por CaixaBank, S.A., sucediendo la segunda entidad a la primera, de forma universal en todos los derechos y obligaciones. De acuerdo con lo anterior, se ha modificado la titularidad de este website, así como las direcciones para el envío de quejas y reclamaciones y el ejercicio de derechos en materia de protección de datos.

Para más información pinche AQUÍ.

Cerrar menú