El phishing no es nuevo. Esta táctica de ingeniería social ha existido en las cajas de herramientas de los atacantes durante décadas, con actores de amenazas haciéndose pasar por contactos confiables y luego apuntando a víctimas desprevenidas a través de correo electrónico o mensajes de texto para robar datos confidenciales.
Hay muchos datos que ilustran la eficacia de este método de ataque. Según el Informe global de ransomware 2023 de Fortinet , el phishing es la táctica principal (56%) que utilizan los actores maliciosos para infiltrarse en una red y lanzar ransomware con éxito.
Si bien los actores maliciosos siempre intentan crear comunicaciones de phishing que parezcan legítimas, algunos ciberdelincuentes destacan en esto más que otros.
Históricamente, las comunicaciones de phishing han sido fáciles de detectar debido a una redacción descuidada, con muchos errores ortográficos y gramaticales incorrectos.
Sin embargo, a medida que las herramientas de contenido basadas en IA están cada vez más disponibles a bajo costo o sin costo alguno, los ciberdelincuentes están recurriendo a estas tecnologías para avanzar en sus operaciones. Una forma de hacerlo es mediante el uso de IA para hacer que sus correos electrónicos y mensajes de texto de phishing parezcan más realistas que nunca , aumentando las posibilidades de que sus víctimas desprevenidas hagan clic en un enlace malicioso.
A medida que iniciamos una nueva era de comunicaciones diseñadas por IA, los empleados tienen un papel aún más crítico en la defensa de sus organizaciones contra intentos de vulneración. Sin embargo, simplemente aconsejar a los empleados que busquen atributos "tradicionales" del phishing ya no es suficiente para mantener seguras a las organizaciones. Más allá de invertir en las tecnologías adecuadas, como habilitar filtros de spam e implementar la autenticación multifactor, la educación de los empleados puede impulsar o deshacer los esfuerzos para proteger a las organizaciones del phishing y el ransomware.
El phishing sigue siendo el método de entrega número uno de ransomware, según una investigación reciente , el phishing sigue siendo el principal vector de ataque asociado con la entrega de ransomware.
Y es fácil ver por qué es el vector elegido, ya que los atacantes siguen teniendo éxito con esta táctica. Según datos de evaluaciones de phishing realizadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad , el 80% de las organizaciones tenían al menos un empleado que fue víctima de un intento de phishing simulado.
El ransomware continúa afectando a organizaciones de todos los tamaños en todas las industrias y geografías. Y aunque la mayoría de los líderes empresariales creen que están preparados para defenderse del ransomware (el 78 % dice que están “muy” o “extremadamente” preparados para mitigar la amenaza), la mitad fue víctima de un ataque de ransomware en los últimos 12 meses.
Esfuerzos de educación de los empleados para proteger la empresa contra el phishing
Dado que la mayor parte del ransomware se transmite mediante phishing, la educación de los empleados es esencial para proteger a las organizaciones de estas amenazas. Dicho esto, no existe un programa educativo único que sirva para todos. Estos esfuerzos de capacitación deben adaptarse a las necesidades únicas de la empresa. A continuación se muestran varios tipos de servicios y programas diseñados para ayudar a los usuarios a comprender y detectar el phishing y otras amenazas cibernéticas, todos los cuales pueden servir como un excelente punto de partida para crear un programa integral de concientización sobre la seguridad de los empleados.
Capacitación en concientización sobre seguridad : los empleados son objetivos de alto valor para los actores de amenazas. Implementar un programa educativo continuo de concientización cibernética, que se evalúe y actualice con frecuencia para reflejar la naturaleza cambiante del panorama de amenazas, es una parte fundamental para mantener segura una organización. El Servicio de capacitación y concientización sobre seguridad de Fortinet es una oferta basada en SaaS que brinda capacitación de concientización actualizada y oportuna sobre las amenazas de seguridad más oportunas y relevantes. El servicio ayuda a los líderes de TI, seguridad y cumplimiento a crear una cultura cibernética en la que es más probable que los empleados reconozcan y eviten ser víctimas de ataques. Como beneficio adicional para aquellas organizaciones con necesidades de cumplimiento, el servicio también ayuda a satisfacer los requisitos de capacitación normativos o de cumplimiento de la industria.
Servicios de simulación de phishing: enviar correos electrónicos de phishing simulados a los empleados de una organización les permite practicar la identificación de comunicaciones maliciosas para saber qué hacer cuando ataca un actor de amenazas. El servicio de simulación de phishing de FortiPhish utiliza simulaciones del mundo real para ayudar a las organizaciones a probar el conocimiento y la vigilancia de los usuarios ante las amenazas de phishing y para capacitar a los usuarios sobre los pasos a seguir cuando sospechan que podrían ser el objetivo de un ataque de phishing.
Capacitación gratuita de Fortinet Network Security Expert (NSE): el Fortinet Training Institute ofrece módulos de capacitación NSE gratuitos, en línea y a su propio ritmo para ayudar a los usuarios a aprender cómo identificar y protegerse de varios tipos de amenazas, incluidos los ataques de phishing. Estos módulos se pueden agregar fácilmente a los programas de capacitación internos existentes para reforzar conceptos críticos. Además, los Centros de capacitación autorizados (ATC) de Fortinet brindan capacitación dirigida por instructores para aumentar el acceso al plan de estudios de NSE en todo el mundo.
Los programas de concientización sobre seguridad ayudan a las organizaciones a adelantarse a los actores de amenazas
Al igual que con la introducción de cualquier tecnología nueva, los ciberdelincuentes encontrarán continuamente formas de utilizar estas herramientas con fines nefastos. Esto requiere que los equipos de seguridad y todos los empleados de las organizaciones sean aún más diligentes en la protección contra amenazas. Por eso es vital que las organizaciones evalúen y evolucionen su programa actual de concientización cibernética, garantizando que los estudiantes y empleados tengan el conocimiento más actualizado y relevante para mantenerlos a ellos (y a los datos de la organización) seguros.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Contactanos
(33) 3587 5913 y 14
contacto@sctelecom.com.mx
Ciberseguridad | Fortinet | Servicios Fortinet | Proveedor Fortinet | FortiCare
