Apostando por la ciberseguridad

¿Existe un nivel de riesgo 0 en la ciberseguridad?

8 Nov , 2019  

Seguramente habrás oído hablar sobre la ingeniería social y el phishing. Para aquellos que no están familiarizados con el tema, a continuación explicaré en qué consisten los dos conceptos mencionados.

¿Qué es la ingeniería social?

La ingeniería social es una metodología de ciberataque utilizada muy a menudo por los ciberdelincuentes. Su propio nombre ya nos da una idea de en lo que puede consistir. Se trata de manipular de manera discreta a una o varias personas con el fin de obtener información relevante, acceso a la infraestructura o ejecutar la infección de los sistemas con virus.

¿Qué es phishing?

Es una técnica de ciberataque y una metodología de Ingeniería Social. En concreto, los ataques de phishing se ejecutan a través del correo electrónico. Un ejemplo muy común es el de recibir un correo aparentemente de un negocio legítimo, solicitando datos o con un archivo adjunto que solicita su apertura. Cuando nos encontramos en un entorno de trabajo, es muy importante saber identificar los correos de phishing, así como saber evitar caer en el engaño. Si quieres profundizar en el tema puedes consultar el artículo ¿Cómo protegerte del Phishing?

¿Qué revelan los datos?

Pues que más del 80% de organizaciones de todo el mundo han experimentado alguna vez ataques de ingeniería social. Además, dichos ataques aumentaron en un 16 % en tan solo 1 año, lo cual es preocupante, puesto que las personas siguen siendo el eslabón más débil en la defensa de la ciberseguridad de una organización.

Tipos de ataque phishing y su coste a las compañías

 

Además, el coste de un ataque de phishing ha ido en aumento. A continuación, podemos consultar los datos (fuente: Accenture):

 

En el reciente estudio de Accenture sobre los costes de cibercrimen para las empresas se incluyen los ataques de phishing como una grave amenaza de ciberseguridad.

Basándose en el alto coste que suponen dichos ataques, sus conclusiones fueron las siguientes:

  1. Priorizar la protección de los ataques dirigidos a las personas: promover una cultura cibersegura es de vital importancia para tu hotel. La formación y la capacitación son esenciales para la prevención de este tipo de ataques. Pero hay que tener en cuenta que no solo las personas internas son los responsables de abrir brechas, también pueden suponer riesgo proveedores, clientes, etcétera. Es decir, aquellas personas que están involucradas en la actividad electrónica de un hotel.
  2. Pon a prueba al eslabón más débil. La mejor manera de comprobar si tus empleados, proveedores, clientes… están realmente preparados y formados en materia de prevención de ataques de phishing es realizar un simulacro.
  3. ¿Qué es un simulacro de phishing? Se trata de ejecución de una campaña de mailing, previamente meditada, con el fin de obtener números y resultados reales ante el suceso de un ataque de phishing. Normalmente se medita la campaña, se establecen los medios que se van a utilizar, se lanza la campaña, se miden los resultados y, por último, se presenta un reporte. En ODS nos dedicamos también a estas campañas de simulacro.

Como conclusión, antes de que pase, adelántate y conoce qué pasaría en caso de que tu hotel sea atacado por el phishing, de tal modo que puedas tomar las medidas apropiadas para estar protegido de este ataque cada vez más común.

, , , , ,


Oksana Abramovych es responsable de Marketing en Open Data Security (@ODSops)

1 Star2 Stars3 Stars4 Stars5 Stars ( 1 votos, media: 5,00 de 5 )
Cargando...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar