Debido a que el 82 por ciento de las brechas de seguridad en las empresas está ligado al factor humano, de acuerdo a un reporte de Verizon en 2022 en materia de ciberseguridad, advierten la importancia en concientizar a las personas sobre el Phishing, una técnica de ingeniería social que utilizan los cibercriminales para suplantar la identidad de las compañías u organismos y solicitar información personal o bancaria al usuario; el cual es el principal factor de ciberataque de las empresas, apuntó Fernando Ruiz, líder del programa seguridad tecnológica de la empresa Baxter México, durante una ponencia en el Talent Land.
“Es una de las técnicas de ingeniería social que utilizan los cibercriminales para engañar al usuario o a la gente en general (…) es un correíto que te llega, que parece que viene de una institución seria u oficial que te está ejerciendo de alguna manera cierta presión a ti para que actúes, para que vayas y des clic a un vínculo que te están enviando, o para que abras un archivo que viene enviado en el correo y que actúes, o que incluso descargues alguna aplicación que no quieres descargar”, precisó.
- Te recomendamos México requiere el doble de ingenieros: HCL Tech Comunidad
Al aprovecharse de la vulnerabilidad de las personas, los hackers buscan diferentes métodos para explotarlas. Una de las formas de prevenir este ataque es identificar que el remitente o el dominio no venga algún número oculto; ejemplo ba3ter.com en lugar de baxter. com; que no sea de una cuenta de Gmail; y poner atención cuando llegue con errores ortográficos.
Enfatizó que esta situación se debería tomar en cuenta a nivel organizacional, no solamente en las empresas privadas, sino también en el gobierno, para así hacer llegar la información a todo aquel usuario que esté conectado a Internet y así entender los riesgos que existen para saber qué hacer en caso de qué se enfrenten alguna situación similar; ya que, aunque las máquinas cuenten con programas anti Phishing, muchas de las veces logran filtrarse.
También recomendó que cuando se vaya a generar una cuenta nueva, ya sea de una organización empresarial o personal, hay que buscar que las contraseñas sean robustas; y de preferencia una frase y no palabras que se encuentren en el diccionario.
“Si la palabra la puedes encontrar en un diccionario un cibercriminal la puede descifrar así de rápido, entonces agregándole complejidad, a través de una frase, agregando números y agregando también caracteres especiales, y si el servicio que estás utilizando te ofrece un factor de autenticación múltiple, pues hay que activarlo, eso es muy importante también”, puntualizó el encargado de la seguridad tecnológica de la empresa Baxter México.
De esta manera te puede llegar a tu cuenta un mensaje verificando si verdaderamente la persona que va a ingresar eres tú, para así negar el acceso a alguien más; esto también se recomienda con Whatsapp, ya que actualmente los hackers pueden robar hasta tu número y comunicarse con tus contactos haciéndose pasar por ti, y así crecer la red de víctimas.
En ese sentido Fernando Ruiz alertó a la ciudadanía que si cuentan con contraseñas débiles en sus plataformas o utilizan la misma para todo, la modifiquen; también sugirió que cada dos meses se esté cambiando la contraseña
¿Qué es el Phishing?
Es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.
¿Cómo evitar ser víctima de phishing?
1. Identificar que en el remitente o dominio no venga algún número oculto; ejemplo ba3ter.com en lugar de baxter. com
2. Que no sea de una cuenta de Gmail
3. Cuidado con la gramática; que no venga errores ortográficos
MC