El escenario cibernético nunca ha sido tan peligroso. Según el Ministerio del Interior, en 2022 se reportaron 375.506 ciberdelitos, con un alza del 72% comparado con 2019. La suplantación de identidad, o phishing, se ha posicionado como el método más empleado por ciberdelincuentes, apuntando especialmente a empleados que regresan de sus vacaciones y se encuentran con la presión de actualizarse rápidamente en sus labores diarias.
¿Por qué el entorno laboral es un blanco fácil?
Las empresas, según fuentes externas, enfrentan un riesgo alarmante, con un 91% de probabilidad de sufrir un ataque de phishing en 2023. Los ciberdelincuentes emplean tácticas sofisticadas, como imitar correos corporativos o personificar a colegas y superiores. Para muchos empleados, este camuflaje perfecto resulta imposible de detectar, especialmente si regresan de vacaciones con cientos de correos sin leer.
La propuesta de seguridad
Desde IMMUNE Technology Institute, entienden que la prevención del phishing requiere un enfoque colaborativo y holístico, uniendo educación y tecnología avanzada. Miguel Rego, director del área de Ciberseguridad en IMMUNE, comparte cinco claves esenciales para evitar caer en estas trampas:
- Revisión exhaustiva de correos: Desconfía de remitentes desconocidos y dominios extraños. Antes de hacer clic en enlaces sospechosos, es crucial analizar detenidamente el contenido del correo.
- Alerta con los mensajes urgentes: Los delincuentes a menudo simulan urgencias, como alertas de seguridad. Ante estos correos, es mejor comprobar la autenticidad directamente con la entidad en cuestión.
- Protección de datos personales: Evita proporcionar datos sensibles a través de enlaces de correo electrónico. En su lugar, accede directamente a la página oficial escribiendo la dirección en el navegador.
- Cuidado con archivos adjuntos: Los archivos en correos sospechosos pueden contener malware. Antes de descargar, confirma la autenticidad del correo, preferiblemente llamando a la entidad que supuestamente lo envió.
- Identificar correos impersonales: Los ciberdelincuentes emplean saludos genéricos para llegar a una audiencia más amplia. Estos correos suelen carecer de personalización. En el entorno laboral, donde las comunicaciones suelen ser más personalizadas, los correos genéricos pueden ser una señal de alerta.
En resumen
En el mundo hiperconectado y global, es crucial que las empresas y empleados trabajen conjuntamente para combatir las amenazas cibernéticas. Mantenerse educado y alerta puede ser la diferencia entre proteger la información valiosa y caer en las garras de un ciberdelincuente.
