2020-04-02¡No culpe a los empleados por sus brechas de seguridad!
Trend Micro |Existe un sin número de posibilidades para que los cibercriminales ingresen a las organizaciones, sin embargo, los eslabones más débiles de la cadena pueden ser los empleados y a su vez el correo electrónico. A medida que las personas se vuelven más hábiles para reconocer correos fraudulentos, los criminales se han especializado para incluir información personal o detalles muy específicos relacionado con la vida personal o laboral de la víctima, lo que incrementa la probabilidad de que estos correos se consideren verdaderos.La BBC informó que una compañía de medios con sede en Escocia ahora está demandando a un ex empleado que cayó en una estafa de Compromiso de Correo Electrónico Comercial (BEC). En la estafa, el empleado recibió correos electrónicos que parecían ser del director general y solicitó transferencias bancarias. El empleado intercambió correos con su gerente de línea a quien le realizó un primer pago y luego realizó tres pagos subsiguientes mientras su jefe directo estaba de vacaciones. En total, £$193.250 fueron transferidos a los estafadores. La compañía recuperó £$85.000 de su banco e interpuso una demanda al empleado, quien ya había sido despedido por el incidente y adicional, se le cobró el saldo restante de £$108.000 puesto que ignoró una advertencia de seguridad del banco sobre las estafas de las transferencias bancarias.
Por esta razón, Trend Micro Incorporated, líder global en soluciones de ciberseguridad, presenta algunas recomendaciones para dejar de culpar a las víctimas de las estafas de correo electrónico y, en su lugar, implementar la capacitación a los usuarios y dar a conocer los controles de seguridad y de proceso, para evitar que se produzcan estafas de BEC.
Entrena a tus empleados, es gratis
Según el ejemplo anterior, el empleado afirmó que nunca recibió capacitación de la compañía sobre cómo detener un fraude en línea. Es importante asegurarse de que sus empleados estén al tanto de estos ataques y puedan buscar signos de que el correo que reciben podría ser un fraude. Capacítelos para que no respondan, o abran un archivo adjunto o eventualmente hagan clic en un enlace cuando un correo electrónico sea sospechoso o inesperado.
La simulación gratuita de phishing y la capacitación del usuario están disponibles con Trend Micro Phish Insight. Con él, puede enviar correos electrónicos de prueba de phishing a sus usuarios, recompensar y reconocer a los empleados que identifican los correos electrónicos como sospechosos y ofrecer capacitación a quienes más lo necesitan.
Prevenga las estafas de BEC con Email Security
Los correos electrónicos de BEC generalmente no tienen un archivo adjunto malicioso o URL maliciosas, puesto que se basan únicamente en la ingeniería social. Cloud App Security para Office 365 utiliza dos métodos de AI para detectar fraudes BEC. El primero es un sistema de reglas que se basa en la ingeniería social y los comportamientos de los atacantes. Entre las reglas, hay una que busca coincidencias tanto de los nombres como el de los usuarios de alto perfil para mostrar al remitente cuando el correo electrónico proviene de un dominio de cuenta gratuita.
El segundo es Writing Style DNA, el cual se emplea para identificar los intentos de suplantación más difíciles de detectar. Este sistema crea un modelo de IA sobre el estilo de escritura de usuarios de alto perfil, se crea extrayendo metadatos de correos electrónicos enviados previamente, así que cuando llega un correo electrónico con un nombre coincidente o similar a un usuario de alto perfil, el sistema de estilo de la escritura compara con el modelo para identificar el alto perfil del usuario. Puedes ver cómo funciona en este breve video.
Los empleados y la seguridad en el Teletrabajo
El teletrabajo no es nuevo, pero para muchas compañías en esta coyuntura del COVID-19, el porcentaje de colaboradores bajo esta modalidad ha aumentado significativamente y a gran velocidad, lo que significa un gran impacto en los planes de implementación de una nueva infraestructura y la identificación de novedosos procesos para hacerlo de forma idónea y segura.
La continuidad del negocio debe ir a la par de la implementación de estas nuevas estrategias donde la tecnología y la educación de los empleados es crucial. En la situación actual, las actividades de los empleados dependen en mayor medida de las herramientas digitales como correo electrónico, social media, videoconferencias, entre otras, lo que representa el escenario perfecto para que los cibercriminales incrementen la cantidad y precisión de los ataques.
- Así que estos riesgos pueden mitigarse teniendo en cuenta los siguientes consejos:
- Ofrezca a sus trabajadores remotos las herramientas de seguridad y productividad necesarias para protegerse y cuidar sus recursos de TI no corporativos.
- Incluya una cuenta de almacenamiento en la nube que sea administrada por la empresa, para proteger los documentos de trabajo, así se evitará que los empleados encuentren versiones gratuitas que no sean seguras.
- Permita que los clientes y socios de la cadena de suministro interactúen con usted de manera segura.
- Motive a sus empleados para que verifiquen las fuentes de información sobre los mensajes que reciban y así evitar caer en actos de ciberdelincuencia.
Trend Micro Incorporated, líder mundial en soluciones de ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Nuestras soluciones innovadoras para consumidores, empresas y gobiernos brindan seguridad en capas para centros de datos, entornos en la nube, redes y endpoints.
2024-04-24
EEUU pone fin a los abusos de las grandes empresas: adiós al uso de las cláusulas de no competencia
La Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés), ha puesto coto a las cláusulas que coartaban la libertad de los empleados de las grandes compañías (principalmente tecnológicas) para cambiar de empleo o iniciar sus propios proyectos empresariales.
2024-04-22
Mientras el mundo reduce su jornada laboral, Samsung va a contracorriente: sus ejecutivos trabajarán seis días a la semana
Samsung ha atravesado la tormenta perfecta, así que necesita trabajar su estrategia. Eso hace que los directivos tengan que arrimar el hombro.
2024-04-22
Medidas para evitar fraudes bancarios por Internet
La seguridad en Internet es fundamental para salvaguardar la información personal y la seguridad financiera de los usuarios. Evitar la pérdida de capitales, y generar confianza a los usuarios que utilizan las aplicaciones o navegan por la web, es una tarea muy importante para las empresas que involucran actividades económicas en internet.
2024-04-19
Potenciando la sostenibilidad: El valor de la formación continua en la gestión de residuos
En un mundo cada vez más consciente de la importancia de la sostenibilidad y la gestión responsable de los recursos, el sector de gestión de residuos desempeña un papel crucial en la protección de nuestro entorno. En este contexto, se destaca la relevancia de la formación continua para los profesionales de este sector, y los beneficios que conlleva para el medio ambiente y la sociedad en general.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
