Blog de WatchGuard

5 formas de evitar que el phishing arruine sus vacaciones de verano

Es normal que, durante el verano, con miembros del equipo fuera y clientes de vacaciones, las cosas se ralenticen en las empresas. Pero en el caso de los ciberdelincuentes es todo lo contrario, porque saben que es la oportunidad perfecta para lanzar ataques complejos, ya que el personal estará al mínimo.

De hecho, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), advierte que las vacaciones son un periodo de mayor riesgo para ciberataques y, durante el verano, los ataques de phishing con temáticas vacacionales cobran fuerza.

Recientemente, el Centro de Defensa contra el Phishing (PDC) publicó un informe que pone en evidencia una nueva campaña en la que los atacantes se hacen pasar por el departamento de Recursos Humanos de una empresa, enviando correos electrónicos engañosos para que los empleados desprevenidos abran un enlace que está supuestamente destinado a enviar sus solicitudes de vacaciones. Sin embargo, al ingresar a la página de phishing, pide al usuario que proporcione su nombre de usuario y contraseña y así obtienen sus credenciales. Esta versión de compromiso de correo electrónico corporativo (BEC) representa la evolución de las campañas de phishing centradas en los viajes vacacionales.

¿Cómo proteger a su organización del phishing este verano?

1. Ofrezca formaciones de seguridad a sus empleados antes de las vacaciones:

Programe cursos para refrescar o actualizar las políticas de seguridad su organización. De esta forma, sabrán cuáles son las mejores prácticas de ciberseguridad cuando estén fuera de la oficina. Además, el 55% de los empleados admite depender exclusivamente de sus dispositivos móviles mientras trabajan desde destinos vacacionales durante sus días libres. Esto se presenta como un riesgo, ya que, además del phishing, se exponen al smishing. Por ello, es especialmente importante establecer prácticas seguras de trabajo en el móvil.

2. Asegúrese de que los empleados sepan reconocer los posibles intentos de phishing:

Además de hacerse pasar por RR. HH., los ciberdelincuentes pueden hacerse pasar por alguien que está fuera de la oficina. Si han conseguido acceder al calendario o a la cuenta de correo electrónico de alguien, sabrán cuándo esa persona está de vacaciones y podrán suplantar su identidad enviando mensajes a otros empleados con la finalidad de obtener un acceso más privilegiado al sistema o tratar de conseguir dinero. Es importante que revisen cuidadosamente el destinatario de los correos, busquen signos extraños en la redacción y que verifiquen las comunicaciones con la persona que envía el mensaje para asegurarse de que no se trata de un engaño.

3. Establezca planes de contingencia:

Desarrolle planes que sirvan de guía para reaccionar de forma rápida y eficiente, limitando los efectos y el alcance de un ataque. Estos planes deben incluir un esquema de quiénes deben participar y sus responsabilidades, con escenarios que tengan en cuenta las vacaciones de los miembros del equipo.

4. Implemente la autenticación multifactor (MFA):

Establecer una solución MFA puede evitar que los atacantes entren en la red de su organización en caso de que alguno de los miembros de la plantilla haya sido víctima de un ataque de phishing exitoso. Además, si la solución toma en cuenta el ADN del dispositivo móvil, un atacante que trate de clonar el dispositivo de un usuario para acceder al sistema sería bloqueado, ya que el ADN del dispositivo no coincidiría.

5. Utilizar seguridad en el endpoint:

Contar con una solución de detección y respuesta avanzada, capaz de supervisar de forma continua los endpoints y permitir el bloqueo automatizado de los comportamientos anómalos de usuarios, máquinas y procesos garantiza la protección de los dispositivos de la red en caso de que un ciberdelincuente haya conseguido acceder al sistema de la empresa a raíz de un ataque de phishing exitoso.

Ciertamente la combinación de MFA y seguridad en el endpoint ofrece muchos beneficios para la protección de las empresas. Por ello, Bowens, una empresa familiar independiente, no dudó en implementar ambas soluciones para garantizar la seguridad de su infraestructura informática, cada vez más compleja. Asimismo, y para agregar una capa extra de protección contra el phishing, decidieron integrar a su seguridad WatchGuard DNSWatch que ofrece protección contra los ataques de phishing a nivel de DNS.

Brendan Hart, director de IT de Bowens, destaca que "hoy en día las redes son tan grandes que no es posible monitorizar a todos los usuarios, pero al disponer de una cartera de herramientas de WatchGuard, sé que tenemos las capas de seguridad que necesitamos".

Si se tienen en cuenta estas prácticas y se implementa la tecnología adecuada, las empresas podrán disfrutar de su verano, así como los empleados de sus vacaciones, con la seguridad de que el phishing no será un obstáculo.

Si quieresconocer más sobre cómo mantener su organización segura durante las vacaciones, visite el siguiente contenido de nuestro blog: