En las empresas la protección multicapas, como el acceso controlado, la protección de la marca o la prevención de ataques de phishing, es esencial para minimizar el impacto de los ciberataques en superficies de ataque en constante expansión.
De acuerdo con reporte anual Fraud Beat de Appgate, el phishing aumentó un 81% y Latinoamérica es la región más afectada del mundo.
Y aunque una sólida protección contra el fraude es esencial dentro de las organizaciones, el contexto requiere de estrategias integrales que incluyan además estrategias Zero Trust con perímetros definidos por software, capaces de proteger entornos de trabajo remoto en donde las personas se conectan en cualquier momento y desde cualquier lugar, lo que genera aún más riesgos.
De acuerdo con David López Agudelo, vicepresidente de ventas de la firma, “los empleados, independiente del lugar donde trabajen, suelen ser los primeros objetivos de los cibercriminales para realizar estafas o engaños”.
Aunque n el primer acercamiento suele ser a través del fraude, con el fin de obtener dinero o robar credenciales, el trasfondo es un problema de acceso que preocupa a las organizaciones.
A tener cuidado
Agregó que para minimizar esta superficie de ataque expuesta por los colaboradores, es necesario hacer que los recursos de la red sean invisibles para usuarios no autorizados mediante soluciones de acceso. Esto disminuye el riesgo de que atacantes utilicen datos de los usuarios para afectar los sistemas, permitiendo contrarrestar incidentes y prevenir ataques más sofisticados.
De igual forma, en ciberseguridad, una capa fundamental de protección para cualquier organización es el usuario, por lo que en la actualidad la concientización de los colaboradores respecto a la problemática de ciberseguridad es clave.
Puedes leer: Si planea viajar, nuevas frecuencias aéreas a Puerto Carreño e Inírida
La cultura corporativa debe poner énfasis en educar a las personas, generando estrategias de prevención de accesos alineados también con su estrategia de crecimiento empresarial.
Agregó que “la concientización del usuario es también una pieza clave, porque cualquier colaborador puede ser suplantado por un cibercriminal con el fin de perpetuar un ataque, y eso en definitiva es un problema de acceso de la empresa”.
Además, las organizaciones deben comprender que estar protegidos no es solo tener un firewall, sino que implica tener soluciones que estén bien implementadas, actualizadas y bien operadas.
Con educación
Además, destacó que es importante educar a los empleados sobre cómo identificar tipos comunes de ataques como estafas por correo electrónico, esquemas de ingeniería social y ataques de phishing.
Puedes leer: Empresas: ¿quién toma las decisiones? Aquí le contamos
Especialmente a la luz de estas alarmantes estadísticas del Centro de Operaciones de Seguridad (SOC) durante la primera mitad de 2024: el phishing fue el ataque más utilizado para cometer fraudes (61%) porque es barato, simple y efectivo; seguido del uso no autorizado de marcas (25%) y la redirección a sitios de phishing (10%).
Los ataques de ingeniería social están siendo cada vez más enfocados y sofisticados, lo importante es que las organizaciones sean conscientes de que están expuestas al riesgo cibernético y que el compromiso de información de un colaborador, puede terminar afectando la fuerza laboral de la empresa, sus aliados y también sus consumidores.
