September 23, 2021

¿Está su startup a salvo de los correos electrónicos de phishing?

La comunicación por correo electrónico es invaluable para las empresas modernas, pero un abrumador 85% de todos los correos electrónicos se consideran spam según los estándares de los usuarios. La mayor parte del spam es simplemente molesto, mientras que algunos correos electrónicos son un ataque encubierto y peligroso. De los 14.5 mil millones de mensajes de spam que se envían a las bandejas de entrada todos los días, 3 mil millones son correos electrónicos de phishing. Si bien los esquemas de suplantación de identidad tienen muchos disfraces, todos comparten un objetivo común: robar la información personal del destinatario.

El phishing rara vez se detiene después de obtener la información que desea. A menudo, el phishing es el primer paso de un ataque más sofisticado. Más de la mitad de todos los correos electrónicos de phishing contienen malware diseñado para dañar su computadora con la esperanza de extraer dinero. Debido a su naturaleza global y la dificultad de enjuiciar, el ciberdelito es cada año más lucrativo.

Nadie está completamente a salvo del delito cibernético. Los ataques de ransomware han llegado a las grandes empresas con un efecto devastador. Una quinta parte de la producción del gigante de procesamiento de carne JBS fue detenida recientemente por un ataque organizado. Estados Unidos enfrentó un pánico masivo de gas cuando el ransomware bloqueó el equipo digital de Colonial Pipeline, paralizando su línea de suministro. El tamaño y la cantidad de recursos no garantizan que su empresa no sea víctima de ciberdelincuentes.

Sin embargo, el tamaño y los recursos ayudan a predecir la recuperación de un ciberataque. Muchas pequeñas empresas no pueden darse el lujo de recuperarse después de que un ataque de phishing altere sus operaciones comerciales. Las pequeñas empresas pueden tardar entre 2 y 6 semanas en recuperarse del ransomware. Aún más perjudicial es el daño a la reputación después de no proteger los datos de los consumidores. Hasta el 70% de los clientes pueden dejar de comprar en una empresa después de recibir una notificación de una violación de datos. Si se combinan estos dos hechos con el ataque inicial, las probabilidades pueden volverse insuperables. Más del 60% de las pequeñas empresas cierran para siempre en los 6 meses posteriores a un ataque de phishing.

¿Qué pueden hacer las empresas (de todos los tamaños) para defenderse del phishing? Establecer un programa de capacitación para empleados es un buen lugar para comenzar. En este momento, un deprimente 19,8% de los empleados todavía hacen clic en enlaces de phishing cuando se prueban. La capacitación regular en ciberseguridad, aunque no es infalible, puede reducir este número. Cada enlace de phishing en el que no se hace clic es una crisis evitada.

A continuación, las empresas deben verificar todas las facturas y pagos. Muchos ataques de phishing implican la recolección de credenciales y el fraude de facturas es una forma relativamente fácil de robarle a una empresa. No importa qué otras herramientas emplee una empresa, siempre deben estar atentos a las discrepancias. Hasta el 25% de los correos electrónicos de phishing son capaces de eludir la seguridad predeterminada de la empresa.

Por último, vale la pena invertir en programas de seguridad de correo electrónico. Los avances en la inteligencia artificial están trabajando para evitar que los correos electrónicos de phishing ingresen a la bandeja de entrada. El programa más avanzado permite solo 5.1 correos electrónicos maliciosos por cada 100,000 correos electrónicos recibidos, frustrando los esquemas de phishing antes de que comiencen.

¿Qué tan seguros son sus correos electrónicos? [infographic]