\n<\/p>\n
La ingenier\u00eda social estuvo en el centro del Cybermonth de este a\u00f1o. Al jugar con las vulnerabilidades y la confianza de las personas para manipularlas con fines de fraude, esta t\u00e1ctica hace que los nuevos empleados de las empresas sean particularmente vulnerables.<\/p>\n
Cada vez es m\u00e1s com\u00fan recibir SMS, correos electr\u00f3nicos o mensajes de Whatsapp haci\u00e9ndose pasar por nuestros directivos, nuestros compa\u00f1eros o incluso nuestros proveedores. Si bien algunas parecen claramente falsas, otras son m\u00e1s perniciosas y realistas. Por lo tanto, ya no es tan obvio como antes distinguir la realidad de la ficci\u00f3n y, en caso de que surja un problema, las consecuencias financieras y de reputaci\u00f3n pueden ser importantes para la empresa afectada.<\/p>\n
El a\u00f1o 2024 habr\u00e1 estado marcado por la prevalencia de varias formas de phishing utilizando ingenier\u00eda social. Adem\u00e1s del phishing “cl\u00e1sico” que se hace pasar por organizaciones p\u00fablicas que solicitan informaci\u00f3n personal por correo electr\u00f3nico o SMS, cada vez m\u00e1s t\u00e9cnicas se dirigen a personas en su contexto profesional.<\/p>\n
Anuncio<\/p>\n<\/div>\n
El “fraude presidencial”, en el que un hacker se hace pasar por un l\u00edder empresarial, est\u00e1 muy extendido. De manera muy similar, el ‘Compromiso del correo electr\u00f3nico empresarial’ (BEC) tambi\u00e9n es particularmente peligroso. Este compromiso de los correos electr\u00f3nicos profesionales implica que un hacker se haga pasar por una fuente conocida con la que el destinatario se comunica peri\u00f3dicamente (un proveedor o un cliente) con una solicitud realista y leg\u00edtima (un cambio de datos de contacto, el env\u00edo de una factura, una solicitud de firma electr\u00f3nica\u2026). . Los piratas inform\u00e1ticos pueden utilizar la \u201csuplantaci\u00f3n de identidad\u201d, es decir, falsificar una direcci\u00f3n de correo electr\u00f3nico con ligeras variaciones que parecen aut\u00e9nticas a primera vista; o el Spearphishing, que consiste en mensajes con un alt\u00edsimo grado de personalizaci\u00f3n de contenidos. Todos estos m\u00e9todos operativos juegan con la confianza, la prisa y, a veces, el \u201cmiedo\u201d a la autoridad de los destinatarios.<\/p>\n
El hecho m\u00e1s notable en la evoluci\u00f3n de estos ataques es que son cada vez m\u00e1s espec\u00edficos y realistas. Anteriormente, por ejemplo, era com\u00fan que toda la fuerza laboral de una empresa fuera blanco de una serie de correos electr\u00f3nicos spam de “fraude del CEO”, en los que se hac\u00eda pasar por el CEO solicitando informaci\u00f3n confidencial o exigiendo una llamada. A partir de ahora s\u00f3lo se contacta con determinadas direcciones, con una tem\u00e1tica espec\u00edfica.<\/p>\n
Por lo tanto, los piratas inform\u00e1ticos est\u00e1n muy bien informados (en particular gracias a su penetraci\u00f3n en redes sociales como LinkedIn) y utilizan previamente la ingenier\u00eda social para aplicar los m\u00e9todos con los que trabajan de forma especialmente eficaz. En el caso de este tipo de fraude, escuchar a la autoridad es lo que mejor funciona, especialmente con los nuevos empleados. Estos \u00faltimos son especialmente vulnerables porque a menudo a\u00fan no est\u00e1n familiarizados con los procesos de la empresa. Esto les dificulta evaluar qu\u00e9 tan realista es recibir un mensaje de un superior con una solicitud espec\u00edfica.<\/p>\n
\u00bfQu\u00e9 hacer ante un peligro multifac\u00e9tico y creciente? Las empresas pueden adoptar varias estrategias para proteger y apoyar mejor a sus empleados.<\/p>\n
La formaci\u00f3n sigue siendo esencial. Para los nuevos empleados, integrar la presentaci\u00f3n de pol\u00edticas de seguridad y ejemplos de comportamientos riesgosos durante la incorporaci\u00f3n puede resultar productivo. De acuerdo a un estudio reciente de Ipsos realizado para CLUSIF<\/a>si bien los empleados franceses son en gran medida conscientes de los riesgos relacionados con los ciberataques, lo cierto es que persiste una gran necesidad de formaci\u00f3n continua. Por tanto, son necesarias simulaciones peri\u00f3dicas y escenarios interactivos.<\/p>\n Paralelamente a la evoluci\u00f3n de las t\u00e9cnicas, tambi\u00e9n es fundamental tener en cuenta las actitudes de las distintas generaciones que componen el mundo del trabajo frente a las ciberamenazas. Varios estudios recientes<\/a> De hecho, muestran diferencias reales de comportamiento entre la generaci\u00f3n Z, los ‘millennials’ y los ‘boomers’. Por lo tanto, las empresas deben centrarse en educar a las generaciones m\u00e1s j\u00f3venes (y a los directivos) sobre las consecuencias concretas del comportamiento arriesgado, teniendo en cuenta al mismo tiempo su comodidad con la tecnolog\u00eda. Para las generaciones mayores, es esencial garantizar que se sientan equipadas para el cambiante panorama digital.<\/p>\n Igualmente importante es el uso de herramientas de seguridad de correo electr\u00f3nico claras e intuitivas que se integren con los flujos de trabajo existentes, ya sea cifrado, verificaci\u00f3n mejorada de la identidad del remitente, software antiphishing, tecnolog\u00edas de espacio aislado o soluciones espec\u00edficamente adaptadas, por ejemplo, al “fraude presidencial”. \u00bfEl objetivo? Establezca el m\u00e1ximo control sobre cada mensaje entrante y saliente. Permita que todos los empleados identifiquen el spam, facilite su denuncia y minimice el riesgo de spam.<\/p>\n Tomar medidas unificadas es esencial para combatir la ingenier\u00eda social, especialmente para proteger a los nuevos empleados. Probablemente nunca exista el riesgo cero, pero es crucial adoptar una postura m\u00e1s proactiva que reactiva para garantizar la seguridad de los empleados.<\/p>\n<\/div>\n