En el mundo cibernético, el phishing se considera uno de los tipos de ataques más peligrosos. Aunque existe desde hace tiempo, el volumen de ataques se intensificó en los últimos años, sobre todo después del COVID–19 y con foco en industrias específicas, como el sector financiero.
Hoy analizamos el modus operandi del phishing, sus consecuencias y qué opciones tenemos para prevenir este tipo de amenazas.
¿Qué es el phishing?
El phishing es un proceso fraudulento de envío de correos electrónicos para obtener información personal y financiera. Suelen ser enviados por delincuentes que se hacen pasar por una entidad de confianza, como un banco o un proveedor de servicios.
Estos correos electrónicos tienen por objetivo engañar a los usuarios para que introduzcan información personal en un sitio web falso que parece legítimo, con el fin de robar dinero o datos personales.
Consecuencias del phishing
1. Robo de datos
La suplantación de identidad puede hacer que facilitemos información confidencial, como el PIN de tarjetas de crédito personales o corporativas.
Luego, estos datos pueden venderse en Internet o usarse para realizar transacciones en nuestro nombre.
2. Interrupción de la actividad comercial
La interrupción del negocio es otra de las consecuencias del phishing.
Cuando se produce un ataque, es posible que tengamos que suspender la operatividad de los sistemas informáticos de manera indefinida, arriesgando nuestras relaciones comerciales y asumiendo pérdidas económicas.
Solo veamos el costo promedio de una brecha de datos en América Latina durante 2021: nada menos que $2.56 millones de dólares.
3. Mala reputación
Si las personas son víctimas de un malware o correo electrónico fraudulento con nuestro nombre, lo pensarán dos veces antes de confiar en futuros correos de la empresa. Además, no cumplir nuestros objetivos de la seguridad informática proyectará una imagen negligente y poco profesional.
Esta es una preocupación clave en el sector financiero. Durante el primer cuatrimestre de 2021, el 24.9% de todos los ataques de phishing a nivel mundial se dirigieron a sitios web de instituciones financieras, convirtiéndose en la industria más afectada por esta modalidad.
Cómo evitar el phishing
Una de las medidas que las organizaciones pueden tomar para minimizar la amenaza de phishing es priorizar el desarrollo de aplicaciones seguras. Esto implica:
- Disponer de un proceso de revisión de código exhaustivo.
- Utilizar marcos de trabajo seguros.
- Asegurarnos de que las funciones de seguridad que incorporamos son fáciles de entender para los usuarios.
Por otro lado, es de vital importancia contar con un plan de respuesta para reducir el impacto de un ataque de phishing. Este plan debe detallar todos los pasos a seguir en caso de un incidente, como puede ser:
- Identificación de la amenaza.
- Verificación de la amenaza y su gravedad.
- Abordaje de la amenaza (por ejemplo: bloquear/eliminar el correo electrónico de la bandeja de entrada del receptor y poner en cuarentena cualquier archivo adjunto o URL que pueda contener malware).
La clave es estar preparado. Los correos electrónicos de suplantación de identidad son astutos y no todos son fáciles de detectar. Por ello, los objetivos de la seguridad informática abarcan desde la protección de dispositivos hasta el monitoreo de redes.
Un ejemplo de este enfoque integral es el trabajo que hacemos en White Shield, donde ayudamos a las empresas a implementar estrategias efectivas para saber cómo evitar el phishing y otras ciberamenazas. Para ello, nos enfocamos en la seguridad de aplicaciones, la seguridad en la nube y del usuario.
Si quieres saber más sobre cómo mejorar la ciberseguridad en tu empresa, nuestro artículo de auditoría informática puede ayudarte a dar el primer paso en tu plan de acción.