En la actualidad, cuando una empresa recibe un ataque externo, en la mayoría de las ocasiones comienza con un ataque de phishing. Este tipo de ataques se basa en el error humano, ya que, los trabajadores cada día abren o utilizan decenas de e-mails con sus correspondientes enlaces en ellos. La amenaza del phishing este año 2020 ha aumentado notablemente debido al aumento del trabajo remoto.
Cuando termine este año 2020, será recordado por el inicio de la pandemia del Covid-19, y por un avance significativo al mundo digital gracias al teletrabajo desde casa. En este sentido el trabajo remoto ha adquirido gran protagonismo y se han aprobado leyes como la ley del teletrabajo.
La concienciación de seguridad y el error humano
Los ataques de phishing sale rentable a los ciberdelincuentes. Su proceso de iniciación es tan simple como mandar correos a las víctimas, y esperar a ver quién pica el anzuelo. Estos delincuentes se aprovechan de que los trabajadores son humanos, y que más tarde o temprano terminan cometiendo un error. Una forma de mejorar esto, es la capacitación en conciencia de seguridad como una estrategia de defensa de múltiples capas. No bastante, la simulación de ataques durante las sesiones de capacitación no siempre es una forma efectiva de aprender, la razón es simple: esas personas no necesariamente retienen la información o no toda la que debieran.
Otro aspecto que debemos tener en cuenta, es que siempre seremos más vulnerables a este tipo de ataques si teletrabajamos, porque es muy posible que no dispongamos de los filtros adecuados y una configuración de seguridad correcta en nuestro hogar. Por ejemplo, en las empresas se pueden utilizar proxys con filtrado de tráfico para comprobar en tiempo real cualquier amenaza, esto en casa no es posible, a no ser que nos conectemos vía VPN a la empresa y tunelicemos todo el tráfico, tanto el del trabajo como el personal, de esta forma, el tráfico antes de salir a Internet pasará por los filtros de la empresa.
En este sentido, el aumento del teletrabajo desde casa hace que aumenten considerablemente las distracciones a las que nos enfrentamos. Así, en estos entrenamientos realizados desde nuestros hogares, no es extraño ver como los participantes caen una y otra vez en la misma estafa.
Para paliar la amenaza de phishing, una buena opción es reforzar con una lección durante un ataque en vivo. En el momento que alguien hace clic en una URL dañina, los defensores deben poder bloquear simultáneamente el ataque. A continuación, deben mostrarle al trabajador lo que ese ciberdelincuente estaba tratando de hacer. En cierto sentido, es como unir las lecciones teóricas con un ejemplo de la vida real.
Los ataques de phishing en las empresas
La mayoría de los CISO (Chief Information Security Officer) creen que la amenaza del phishing es un problema del correo electrónico corporativo, y que su línea de defensa actual es suficiente. Sin embargo, estos directores de seguridad de la información están equivocados. Estos ataques pueden evadir fácilmente las defensas de phishing de correo electrónico que dependen de una detección estática basada en la reputación. Por ese motivo, vemos que muchas veces eluden las primeras líneas de defensa convencionales para comprometer una red.
En ese sentido, la amenaza del phishing se basa en la suplantación de identidad de grandes empresas como Microsoft, que ocupa el puesto número uno actualmente. También podríamos añadir otras tan conocidas como Amazon, DHL, Zoom, Dropbox y Slack. Otra cosa a tener en cuenta son los ataques de phishing al sector móvil, en este apartado van dirigidos a empresas como WhatsApp, PayPal y Facebook. También debemos tener en cuenta los diferentes tipos de phishing que podemos encontrarnos actualmente.
Cómo protegernos de la amenaza de phishing
Para protegernos debemos adoptar un enfoque integral de defensa contra la amenaza del phishing con múltiples capas fuera del firewall. En ese sentido es necesario proteger los dispositivos móviles y los puntos finales de PC / Mac con la implementación un cifrado de extremo a extremo. Por lo tanto, debemos preocuparnos tanto de la seguridad de los trabajadores que trabajan desde la empresa y están protegidos por su firewall, como de los que lo hacen de forma externa.
También hay que preocuparse de los equipos y de las credenciales que usan los trabajadores en sus cuentas personales y comerciales. Por este motivo, estos ordenadores y dispositivos debe estar protegidos con las últimas actualizaciones y un software de seguridad adecuado. Además, hay que establecer una política de seguridad preventiva, actualmente ya tenemos defensas habilitadas por IA para combatir los ataques, Por último, a veces estos ataques inevitablemente eluden todas las defensas, y debemos estar preparados para darle respuesta. En ese sentido, tenemos que estar preparados con un buen plan de incidencias y respaldado por copias de seguridad.