Cómo protegerse de los ataques de phishing en vacaciones.
Los periodos vacacionales son un momento de mayor riesgo para sufrir ataques de phishing, según WatchGuard Technologies. Los ciberdelincuentes aprovechan que los empleados están más relajados y distraídos para enviar correos electrónicos falsos que intentan robar sus credenciales. ¿Cómo puedes evitar caer en la trampa y proteger tu información?
El phishing es una técnica de ciberdelincuencia que consiste en enviar correos electrónicos que simulan ser de una entidad legítima, como el departamento de Recursos Humanos, un banco o una empresa de servicios. El objetivo es engañar al usuario para que haga clic en un enlace o un archivo adjunto que le dirige a una página web fraudulenta o le infecta con un malware.
Los ataques de phishing aumentan un 30% durante los periodos vacacionales, según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). Esto se debe a que los empleados están más propensos a abrir correos electrónicos sin verificar su origen o contenido, especialmente si trabajan desde sus dispositivos móviles en destinos vacacionales.
De hecho, el 55% de los empleados admite depender exclusivamente de sus dispositivos móviles mientras trabaja desde lugares turísticos durante sus días libres, según datos del Centro de Defensa contra el Phishing (PDC). Esto implica un riesgo adicional, ya que también pueden ser víctimas de smishing, que es el phishing a través de mensajes de texto o SMS.
Para evitar caer en estos engaños y proteger tu información, WatchGuard Technologies te ofrece las siguientes recomendaciones:
- Capacítate en seguridad informática. Antes de cualquier periodo vacacional, es importante que recibas formación sobre los riesgos y las buenas prácticas de seguridad informática. Así podrás identificar los correos electrónicos sospechosos y evitar abrirlos o responderlos.
- Implementa un plan de contingencia. En caso de que sufras un ataque de phishing, debes tener un plan de acción que te permita reaccionar de forma rápida y eficiente. Este plan debe incluir los roles y responsabilidades de cada miembro del equipo, así como los escenarios posibles y las medidas a tomar.
- Usa una solución de autenticación multifactor (MFA). Esta solución te permite verificar tu identidad mediante dos o más factores, como una contraseña y un código enviado a tu celular. Así podrás evitar que los ciberdelincuentes accedan a tu cuenta si logran robar tus credenciales.
- Instala una solución de detección y respuesta avanzada de endpoint (EDR). Esta solución te permite monitorear y bloquear los comportamientos anómalos de usuarios, máquinas y procesos en tus dispositivos. Así podrás prevenir y mitigar los daños causados por el malware o el robo de datos.
