Las amenazas cibernéticas representan una creciente preocupación para las empresas en la era digital actual, donde la dependencia de la tecnología es cada vez más estrecha. Según el Informe de Amenazas a la Seguridad en Internet de Symantec, en 2023 se registraron más de 6.000 millones de ataques cibernéticos, lo que representa un aumento del 70 % con respecto al año anterior.
Estas cifras alarmantes resaltan la urgencia de abordar eficazmente la seguridad cibernética para proteger tanto los activos digitales como la reputación de las organizaciones.
Caer en una trampa de phishing puede tener graves consecuencias: desde la pérdida de datos personales y financieros hasta la infiltración de sistemas corporativos. Las consecuencias pueden incluir suplantación de identidad, fraude financiero, pérdida de credibilidad empresarial e incluso interrupción de operaciones comerciales. Además, una vez que los ciberdelincuentes obtienen acceso a información confidencial, pueden usarla para lanzar ataques más sofisticados o venderla en el mercado negro, lo que aumenta aún más el riesgo y el impacto negativo.
Por eso, y porque prevenir es curar, y las empresas las formamos las personas, en Grupo Neoelectra lanzamos por segundo año consecutivo la campaña de prevención y formación de ciberseguridad.
Simulacros para la sensibilización
Esta campaña pone a disposición del empleado los recursos didácticos y herramientas de entrenamiento para evitar posibles incidentes de ciberseguridad que afecte a la empresa, gracias a “simulacros” que los empleados reciben en su bandeja de entrada.
Una de las mejores formas que existen para aprender a identificar ciberataques de tipo phishing es dar una formación a los empleados mediante campañas especialmente diseñadas para ello, sin riesgo de comprometer información confidencial.
Estas campañas consisten en varios pasos:
- Se seleccionan plantillas predefinidas para crear un mail “malware” simulado, como los que recibimos en nuestra vida diaria de bancos pidiendo actualizar contraseñas, o compañías telefónicas con factura adjunta, por ejemplo.
- Se realiza este envío simulado a todos los usuarios.
- Se hace seguimiento de la simulación (cuántos usuarios han abierto el mail, cuántos han descargado el fichero adjunto, cuántos han hecho click en la url malintencionada, cuántos han dado sus credenciales, etc.)
- Análisis de los datos para evaluar si somos una empresa vulnerable.
- Realizar formación a los usuarios para sensibilizar sobre dichas amenazas.
En la primera edición de la campaña de sensibilización, el mail enviado fue el de una conocida Fintech que solicitaba reestablecer la cuenta mediante un link adjunto.
241 usuarios recibieron el email, de los cuales 5 reenviaron el email y solo 3 hicieron click en el enlace, lo que representa un 1,2 % de los empleados.
Aunque esta cifra es muy positiva, desde IT se compartieron consejos y aspectos para tener en cuenta cuando recibimos mails sospechosos:
- No hagas clic en el enlace de ningún correo electrónico. Si tienes que ir a una web, hazlo desde la Url del navegador.
- Ninguna empresa ni banco te va a pedir jamás a través de correo electrónico o SMS tus datos personales.
- Si has recibido una comunicación y tienes dudas, visita la web del remitente. También puedes contactar directamente a esa empresa para saber si ese mensaje proviene realmente de donde dice.
- Ante cualquier tipo de duda, no hagas nada con el correo, ni lo reenvíes, ni lo contestes, ni hagas clic en ningún enlace.