Vuelven los engaños a empleados con estafas por correo: qué hacen las empresas para evitarlo

Los ataques por correo son una de las modalidades más usadas por los ciberdelincuentes para llegar a una empresa. El phishing, como se le conoce a este tipo de amenaza, es un problema continuo que las compañías deben tener en cuenta, sabiendo que hay un alto porcentaje de trabajadores que pueden descargar o ingresar a un link y dar acceso a los atacantes.

Según datos de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, por sus siglas en inglés), el 84% de los empleados son presa fácil para los fraudes por correo electrónico. Esta cifra alarmante revela una vulnerabilidad preocupante dentro de las organizaciones: la falta de conciencia y capacitación en materia de ciberseguridad entre el personal.

El correo electrónico se ha convertido en el principal vector de ataque para campañas de phishing, malware y estafas. Los ciberdelincuentes, con el respaldo de la inteligencia artificial, han perfeccionado sus tácticas para engañar a los usuarios y obtener acceso a información sensible o comprometer sistemas corporativos.

La evaluación de CISA revela que el 84% de los empleados caen en la trampa apenas pasados los primeros 10 minutos de recibir un correo electrónico de phishing. Ya sea respondiendo con información confidencial, haciendo clic en enlaces maliciosos o descargando adjuntos falsificados, los empleados se convierten involuntariamente en cómplices de los ataques cibernéticos contra sus propias empresas.

Este panorama ha llevado a las compañías a replantearse su enfoque en materia de ciberseguridad. Gil Friedrich, vicepresidente de seguridad de correo electrónico de Check Point Software, señala la importancia de una protección integral y proactiva contra las tácticas de phishing sofisticadas, ya que “los ciberdelincuentes están encontrando nuevas formas de realizar estos emails y es necesario contar con una solución de seguridad 360 que contrarreste proactivamente tácticas de phishing sofisticadas“.

Un ejemplo de este tipo de software, es el desarrollado por la propia compañía de ciberseguridad llamado Harmony Email & Collaboration, que incluye un sistema patentado de cuarentena, monitorización DMARC, almacenamiento y Smart Banners.

El sistema de cuarentena unificado agiliza la gestión del correo electrónico y permite a los administradores y usuarios finales visualizar y restaurar correos electrónicos en una consola integrada, simplificando así el proceso de detección y respuesta ante amenazas.

Por otro lado, la monitorización DMARC ayuda a proteger la reputación de marca de las empresas y prevenir ataques de suplantación de identidad, mientras que la funcionalidad de almacenamiento permite el resguardo de correos electrónicos durante muchos años, facilitando la recuperación en caso de pérdida de datos o necesidades legales.

Además, los Smart Banners educan a los usuarios sobre ciberseguridad, promueven el cumplimiento de políticas y alertan sobre correos electrónicos sospechosos de manera sutil pero efectiva.

Sin embargo, la responsabilidad no recae únicamente en las soluciones tecnológicas. Es fundamental que las empresas inviertan en programas de concientización y capacitación en ciberseguridad para sus empleados. La educación y la formación continua son clave para fortalecer el factor humano en la cadena de defensa contra el phishing y otros ataques cibernéticos.

Gracias a la inteligencia artificial es posible crear textos muy bien escritos y con excelente ortografía, por eso ya no se debe confiar en un correo que no tenga fallas en este sentido. Sin embargo, hay otros aspectos a considerar para identificar un potencial ataque de phishing por correo:

• El remitente no tiene una dirección de correo oficial a la empresa o remplaza letras con caracteres especiales.
• El mensaje motiva a realizar una acción con urgencia. Normalmente, se invita a descargar un archivo, ingresar a un link o compartir datos personales.
• El mensaje está fuera de contexto y la comunicación tiene sentido, pidiendo realizar una acción que tiene un trámite diferente o que no es solicitada por ese medio.
• Se ofrecen beneficios espontáneos, como sorteos, regalos o rifas. Esto es algo que sucede en correos fuera de entornos laborales, pero es posible que también se dé en este caso.