Actualmente, una de las principales amenazas de una Pyme, en cuanto a su ciberseguridad, es el famoso phishing, ya que el correo electrónico sigue siendo imprescindible en el día a día de toda empresa / pyme / autónomo.
Tanto es así, que en un minuto se envían una media de 188 millones de emails en todo el mundo.
“La suplantación de la identidad o phishing” es una realidad a la que se enfrentan las compañías. Según los datos de Cisco:
- Al 55% de los CISO españoles (directores de la seguridad de la información) les preocupa más que los empleados pulsen sobre un enlace en un email sospechoso que el almacenamiento de datos en la nube pública o el uso de los dispositivos móviles corporativos.
- España es el país de Europa con un mayor porcentaje de incidentes de seguridad provocados por la apertura de emails maliciosos en las empresas: un 54% frente al 41% de media europea.
- El correo electrónico es el principal canal para la suplantación de identidad (96%) y la propagación de malware (92,6%).
Recientes datos aportados por Kaspersky indican que España (15,85%) ha sido el sexto país del mundo con más ataques de phishing durante el segundo trimestre de 2019, por detrás de Grecia (26,20%), Venezuela (26,67%), Brasil (20,86%), Australia (17,73%) y Portugal (17,47%). Por eso, decimos que el phishing es una de las principales amenazas de una Pyme.
Para evitar que un ciberdelincuente pueda enviar un email desde la cuenta corporativa de cualquier empleado que haya sido suplantado puedes:
- Utilizar soluciones de protección para los dispositivos corporativos
- Activar la autentificación de doble factor: además de usuario y contraseña, para el acceso a información de la empresa, puedes poner una segunda verificación como por ejemplo a través de un envío de SMS con un código al móvil … hazlo sobre todo para aquellos accesos a la información más crítica y relevante de tu empresa.
Por otro lado, hay que identificar emails sospechosos, aunque no es fácil, en la mayoría de ocasiones. Pero siempre hay factores que puedes analizar antes de abrir o de ejecutar una acción al abrir tu correo.
Te ponemos varios ejemplos:
- en el caso de que un proveedor te reclama una factura pendiente y te pide pago por transferencia
- si va adjunto una factura que no esperamos (cliente o proveedor)
- nuestro banco habitual que nos solicita algún tipo de información y ello requiere que pinchemos un link donde confirmemos nuestros datos de acceso
- si recibimos algún email de algún directivo que solicita de forma confidencial un ayuda para realizar una operación financiera …
Ante cualquier duda siempre podremos confirmar la veracidad de la solicitud con una llamada telefónica al proveedor, al banco, al cliente o al directivo de la empresa.
También te aconsejamos que contrates servicios empresas de seguridad informática. Nosostros, ITcSystems, somos una de las empresas de servicios informáticos especializadas en el sector de la ciberseguridad. Estamos siempre al día de las últimas técnicas de “phishing” y en disposición de los servicios de protección adecuados para cada ocasión.
Ponte en contacto con nuestro dpto. comercial; un equipo experto en seguridad te asesorará de tu mejor plan para que ningún problema informático, ni de seguridad, detenga la actividad de tu empresa.
>> comercial@itcsystem.es << o rellenando el siguiente >> formulario
