Las soluciones de seguridad para empresas est\u00e1n en constante mejora, lo que obliga a los cibercriminales a invertir m\u00e1s tiempo y dinero para entrar a las redes corporativas; y, cada vez m\u00e1s, dependen de la ingenier\u00eda social. Si explotan el factor humano y utilizan la informaci\u00f3n de contacto que ya est\u00e1 disponible (como para el personal de HR y PR), los criminales pueden extraer credenciales de inicio de sesi\u00f3n de empleados despistados sin tener que preocuparse por las soluciones de ciberseguridad siempre en mejora.<\/p>\n
Desafortunadamente, no hay una cura m\u00e1gica para proteger a las empresas contra el phishing<\/em>; el problema requiere medidas organizacionales y t\u00e9cnicas. Te decimos c\u00f3mo poner en pr\u00e1ctica esta protecci\u00f3n.<\/p>\n Los navegadores y algunos clientes de correo electr\u00f3nico tienen sus propios filtros de seguridad, pero los cibercriminales tienen muchas t\u00e9cnicas para evadirlos. Algunos, por ejemplo, utilizan servicios de marketing por correo electr\u00f3nico<\/a>.<\/p>\n Evitar que los correos electr\u00f3nicos de phishing<\/em> lleguen a las casillas de correo de los empleados es un fuerte punto de partida. Utilizar una soluci\u00f3n de seguridad a nivel del mail gateway<\/em> como Kaspersky Security for Mail Server<\/a> que no solo verifica los enlaces en los correos entrantes, sino que tambi\u00e9n detecta amenazas en los archivos enviados.<\/p>\n En esto d\u00edas, en lugar de implementar sus propios servidores de correo, muchas empresas utilizan servicios de nube, principalmente MS Office 365. Los datos de cuenta de Microsoft Office, que potencialmente dan acceso a los atacantes a servicios como OneDrive y SharePoint que pudieran almacenar informaci\u00f3n confidencial y detalles de contacto, es un objetivo frecuente y esperado de los ataques de phishing<\/em><\/a>.\u00a0 Incluso si un empleado sabe en teor\u00eda que necesita revisar los mensajes con cuidado, a\u00fan podr\u00eda ser que hiciera clic en un enlace o reenviara un mensaje a los colegas si ten\u00eda prisa.<\/p>\n Microsoft tiene sus propias tecnolog\u00edas de seguridad imperfectas, las cuales puedes (y debes) fortalecer con capas adicionales de protecci\u00f3n. Por ejemplo, Kaspersky Security for Microsoft Office 365<\/a> evita la dispersi\u00f3n de amenazas mediante los servicios de Office, los protege contra spam y phishing<\/em>, y elimina los archivos adjuntos maliciosos.<\/p>\n El saco de trucos de los cibercriminales de hoy incluye enlaces maliciosos ocultos en los correos electr\u00f3nicos<\/a>, troyanos adjuntos disfrazados de documentos<\/a>, mensajes de texto enga\u00f1osos<\/a> y llamadas telef\u00f3nicas<\/a>, entre otras cosas. Los mensajes de phishing<\/em> pueden incluso provenir de un proveedor de hosting<\/a> o una empresa afiliada si la cuenta de alguno de sus empleados ha sido comprometida. Los empleados deben estar al tanto de estos esquemas y poder detectar los correos electr\u00f3nicos sospechosos.<\/p>\n La capacitaci\u00f3n en concienciaci\u00f3n de ciberseguridad puede venir de tu propio departamento de TI o de expertos externos. Adem\u00e1s, las herramientas en l\u00ednea como Kaspersky Automated Security Awareness Platform<\/a> ayudan a los empleados a aprender en un formato conveniente y pr\u00e1ctico.<\/p>\n Probar a los empleados al enviarles correos electr\u00f3nicos de phishing<\/em> relevantes permite (o los obliga) que los empleados pongan su conocimiento en pr\u00e1ctica y se preparen para incidentes reales. Probarlos tambi\u00e9n resalta a las personas y las \u00e1reas que necesiten mejorar.<\/p>\n Despu\u00e9s de la capacitaci\u00f3n b\u00e1sica en ciberseguridad, los empleados podr\u00e1n detectar la mayor\u00eda de los correos electr\u00f3nicos de phishing<\/em> mediante pistas visuales como una direcci\u00f3n desconocida del remitente, logotipo de empresa err\u00f3neo y errores tipogr\u00e1ficos. Sin embargo, en algunos casos, determinar si un mensaje es seguro puede requerir ayuda de un experto. Incluye el mejor contacto de tu empresa para evaluar mensajes sospechosos en la gu\u00eda de inducci\u00f3n y de manera prominente en el portal corporativo.<\/p>\n Incluso los empleados con experiencia y observadores cometen errores. Los enlaces de phishing<\/em> pueden aparecer en el correo personal de un empleado o llegar mediante una aplicaci\u00f3n de mensajer\u00eda, canales que tus sistemas de seguridad no controlan. Por lo tanto, instalar una soluci\u00f3n de seguridad<\/a> en cada estaci\u00f3n de trabajo conectada a Internet es crucial. De esta manera, incluso si un enlace de phishing<\/em> llega al objetivo y este hace clic, se bloquear\u00e1 el redireccionamiento.<\/p>\nProtege tu servidor de correo<\/h2>\n
Protege los servicios de Microsoft Office 365<\/h2>\n
Capacita a los empleados<\/h2>\n
Env\u00eda correos electr\u00f3nicos de phishing<\/em> de prueba<\/h2>\n
Proporciona informaci\u00f3n de contacto para quien pueda ayudar con correos electr\u00f3nicos sospechosos<\/h2>\n
Protege las estaciones de trabajo<\/h2>\n
Protege los dispositivos m\u00f3viles<\/h2>\n