¿Qué es el Phishing?
El phishing consiste en el acto malicioso de enviar mensajes fraudulentos con el objetivo de obtener información confidencial o la instalación de un malware. Las metodologías más comunes son correos electrónicos, mensajes de texto (smishing), llamadas telefónicas (vishing), sitios web (pharming), enlaces o documentos.
Tipos de Phishing
- Phishing: Ciberataque abierto con fines maliciosos.
- Spear Phishing: Ciberataque dirigido a personas o empresas.
- Whaling: Ciberataque dirigido a directores o ejecutivos de alto nivel.
Costos del Phishing por Usuario
- Monetarios: US$ 283
- Remediación: US$ 625
- Reputación: US$ 1,778
Cinco Formas de Prevenir Ataques de Phishing
- Realizar capacitaciones extensas y continuas a usuarios y colaboradores.
- Definir e implementar políticas efectivas de contraseñas y accesos, con roles y privilegios de usuarios definidos.
- Realizar pruebas de seguridad continuamente
- Implementar un sistema de autenticación multifactorial, como códigos OTP, token físico o datos biométricos.
- Implementar un firewall de aplicaciones web (WAF) que filtre solicitudes maliciosas.
