Las soluciones de seguridad para empresas est\u00e1n en constante mejora, lo que obliga a los ciberdelincuentes a invertir m\u00e1s tiempo y dinero para acceder a las redes corporativas; por lo que, cada vez m\u00e1s, dependen de la ingenier\u00eda social. Si explotan el factor humano y utilizan la informaci\u00f3n de contacto que ya est\u00e1 disponible (como la del personal de Recursos humanos y Relaciones p\u00fablicas), los delincuentes pueden extraer credenciales de inicio de sesi\u00f3n de los empleados m\u00e1s despistados sin tener que preocuparse por las soluciones de ciberseguridad en continua mejora.<\/p>\n
Por desgracia, no hay ning\u00fan remedio m\u00e1gico para proteger a las empresas contra el phishing<\/em>; el problema requiere medidas organizacionales y t\u00e9cnicas. Te contamos c\u00f3mo poner en pr\u00e1ctica esta protecci\u00f3n.<\/p>\n Los navegadores y algunos clientes de correo electr\u00f3nico cuentan con sus propios filtros de seguridad, pero los ciberdelincuentes tienen muchas t\u00e9cnicas para evadirlos. Algunos, por ejemplo, utilizan los servicios de marketing por correo electr\u00f3nico<\/a>.<\/p>\n Evitar que los correos electr\u00f3nicos de phishing<\/em> lleguen a las bandejas de entrada de los empleados es un punto de partida determinante. Para ello, utiliza una soluci\u00f3n de seguridad a nivel de la puerta de enlace del correo como Kaspersky Security for Mail Server<\/a> que no solo verifique los enlaces en los correos entrantes, sino que tambi\u00e9n detecte las amenazas en los archivos enviados.<\/p>\n Actualmente, en lugar de implementar sus propios servidores de correo, muchas empresas utilizan servicios en la nube, principalmente MS Office 365. Los datos de cuenta de Microsoft Office, que pueden conceder el acceso a los atacantes a servicios que podr\u00edan almacenar informaci\u00f3n confidencial y detalles de contacto, como OneDrive y SharePoint, es un objetivo frecuente y esperado de los ataques de phishing<\/em><\/a>.\u00a0 Y, aunque un empleado sepa que debe revisar los mensajes minuciosamente, podr\u00eda acabar haciendo clic en un enlace o reenviado un mensaje a los compa\u00f1eros si tuviera prisa, por ejemplo.<\/p>\n Microsoft tiene sus propias tecnolog\u00edas de seguridad imperfectas, que puedes (y debes) fortalecer con capas adicionales de protecci\u00f3n. Por ejemplo, Kaspersky Security for Microsoft Office 365<\/a> evita la expansi\u00f3n de amenazas mediante los servicios de Office, los protege contra spam<\/em> y phishing<\/em> y elimina los archivos adjuntos maliciosos.<\/p>\n Hoy en d\u00eda, entre la gran variedad de trucos de los ciberdelincuentes se incluyen los enlaces maliciosos ocultos en los correos electr\u00f3nicos<\/a>, troyanos adjuntos disfrazados de documentos<\/a>, mensajes de texto enga\u00f1osos<\/a> y llamadas telef\u00f3nicas<\/a>, entre otras cosas. Los mensajes de phishing<\/em> pueden incluso provenir de un proveedor de hosting<\/em><\/a> o una empresa afiliada si la cuenta de alguno de sus empleados se ha visto comprometida. Los empleados deben estar al tanto de estas estrategias y poder detectar los correos electr\u00f3nicos sospechosos.<\/p>\n La formaci\u00f3n en materia de sensibilizaci\u00f3n de ciberseguridad puede venir de la mano de tu propio departamento inform\u00e1tico o de expertos externos. Adem\u00e1s, las herramientas online<\/em> como Kaspersky Automated Security Awareness Platform<\/a> ayudan a los empleados a aprender en un formato conveniente y pr\u00e1ctico.<\/p>\n Probar a los empleados con correos electr\u00f3nicos de phishing<\/em> relevantes permite (u obliga a) que los empleados pongan su conocimiento en pr\u00e1ctica y se preparen para incidentes reales. Ponerlos a prueba tambi\u00e9n destacar\u00e1 a las personas y \u00e1reas que necesiten mejorar.<\/p>\n Despu\u00e9s de la formaci\u00f3n b\u00e1sica en ciberseguridad, los empleados podr\u00e1n detectar la mayor\u00eda de los correos electr\u00f3nicos de phishing<\/em> mediante pistas visuales como una direcci\u00f3n desconocida en el remitente, un logotipo de empresa err\u00f3neo y errores tipogr\u00e1ficos. Sin embargo, en algunos casos, determinar si un mensaje es seguro puede requerir ayuda de un experto. Incluye los datos del mejor contacto de tu empresa para evaluar mensajes sospechosos en la gu\u00eda de incorporaci\u00f3n y de manera destacada en el portal corporativo.<\/p>\n Incluso los empleados observadores y con m\u00e1s experiencia pueden cometer errores. Los enlaces de phishing<\/em> pueden aparecer en el correo personal de un empleado o llegar mediante una aplicaci\u00f3n de mensajer\u00eda, canales que tus sistemas de seguridad no controlan. Por lo tanto, instalar una soluci\u00f3n de seguridad<\/a> en cada estaci\u00f3n de trabajo conectada a Internet es de vital importancia. De esta forma, aunque un enlace de phishing<\/em> llegue al objetivo y este haga clic, se bloquear\u00e1 el redireccionamiento.<\/p>\nProtege tu servidor de correo<\/h2>\n
Protege los servicios de Microsoft Office 365<\/h2>\n
Forma a los empleados<\/h2>\n
Env\u00eda correos electr\u00f3nicos de phishing<\/em> de prueba<\/h2>\n
Proporciona informaci\u00f3n de contacto de los expertos en correos electr\u00f3nicos sospechosos<\/h2>\n
Protege las estaciones de trabajo<\/h2>\n
Protege los dispositivos m\u00f3viles<\/h2>\n