La principal ciberamenaza para las pymes y cómo evitarla
Las empresas deben emplear programas que protejan los dispositivos y usar la autenticación en dos pasos para evitar el phishing.
El phishing es una de las principales amenazas que afectan a las pequeñas y medianas empresas. Así lo denuncia Xavi Soro en Hablemos de Empresas, un portal de información empresarial promovido por Orange. En la información definen el phishing como el método que tienen los ciberdelincuentes para engañar a los internautas y conseguir que revelen cierta información personal, como son las contraseñas o datos de las tarjetas de crédito o números de cuenta bancaria. Una de las formas que tienen de hacerlo el mediante el envío de correos electrónicos fraudulentos.
Datos del informe ‘Correo electrónico: pulse con precaución’ de Cisco revelan que esta práctica preocupa al 55% de los directores de la seguridad de la información de España. Además, advierten de que España es el país de Europa con un mayor porcentaje de incidentes de seguridad provocados por la apertura de emails maliciosos en las empresas. En concreto, en España se han producido un 54% de este tipo de accidentes, frente al 41% de media europea.
Medidas contra el phishing
Una de las medidas que pueden adoptar las pymes contra este tipo de ataques de seguridad es la de utilizar programas como X Protection, encargados de proteger todos los dispositivos corporativos.
Aparte de eso, se aconseja que los empleados de este tipo de compañías activen la llamada autenticación de doble factor, que consiste en el uso de un segundo factor de identificación además del usuario y contraseña, como puede ser el envío de un SMS con un código al móvil para acceder a los servicios e información crítica de la empresa.
Indicios de fraude
Por otro lado, hay ciertos indicios que indican que puede haber un fraude detrás del correo electrónico que se acabe de recibir. Uno de ellos puede ser el caso de que un proveedor reclame el pago de una factura pendiente por transferencia y adjunta un archivo con una factura que no se espera. Este documento podría estar infectado con algún programa malicioso que recopile información del equipo del empleado.
Otro indicio de fraude es si el banco de la empresa solicita al empleado acceder al área de cliente con un enlace específico. Dicho link podría conducir a una página ‘pantalla’ de la web oficial del banco con el objetivo de conseguir las credenciales del usuario.