[email protected] +44 (0)20 7917 9527 Inicio de sesión
Solicite una demo gratuita

Productos

Descubra nuestra formación personalizada en concienciación sobre ciberseguridad y las soluciones para la gestión del riesgo humano – Brinde a su equipo las habilidades esenciales para protegerse de las amenazas cibernéticas actuales. Nuestra plataforma pone a su disposición herramientas avanzadas, desde simuladores de phishing hasta la gestión integral de políticas, para fortalecer a su personal, mejorar la seguridad y garantizar el cumplimiento total de las normativas.

Concienciación ciberseguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación phishing

Detenga los ataques de phishing en seco con el galardonado software de phishing

Contenidos eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Cumplimiento normativo

Simplifique la gestión de políticas, privacidad e incidencias para un cumplimiento total de la normativa

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Blog de ciberseguridad Sala de prensa Webcasts
Recursos
Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Carreras

Únase a nosotros y personalice la ciberseguridad

Equipo directivo

Conozca al equipo directivo de MetaCompliance

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Póngase en contacto con nosotros Conectarse
Menú
Consulta gratuita
Menú principal
Productos Industrias Recursos Acerca de Contacte con
Menú principal

Productos - Visión general

Automatización de la concienciación sobre seguridad Contenidos eLearning Simulación de phishing Gestión del cumplimiento
Menú principal

Industrias - Panorama general

Servicios financieros Gobiernos Empresas Trabajadores a distancia Sector educativo Trabajadores sanitarios Industria tecnológica Cumplimiento de NIS2
Menú principal

Recursos - Panorama general

Blog de ciberseguridad
Sala de prensa
Webcasts
Concienciación sobre ciberseguridad para dummies Guía Dummies de la Ciberseguridad Elearning Guía definitiva del phishing Pósters de sensibilización gratuitos Política antiphishing Casos prácticos Terminología de ciberseguridad de la A a la Z Modelo de madurez del comportamiento en ciberseguridad Cosas gratis
Menú principal

Acerca de - Visión general

Por qué elegirnos Equipo directivo Empleo Especialistas en compromiso de los empleados
Menú principal

Contacto - Visión general

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Concienciación sobre ciberseguridad
Phishing y Ransomware
eLearning
Gestión de políticas
Cumplimiento
Privacidad, GDPR y CCPA
GRC

Phishing Scams: 10 maneras de protegerse contra las estafas de phishing

Phishing Scams: 10 maneras de protegerse contra las estafas de phishing

sobre el autor

Foto de Luke Noonan

Luke Noonan

Luke es licenciado en Derecho y lleva más de una década trabajando con organizaciones en proyectos tecnológicos y de transformación. Luke lleva 7 años trabajando con MetaCompliance con clientes empresariales para ayudarles a implantar sus programas de concienciación cibernética a nivel global.

Compartir esta entrada

¿Qué son las estafas de phishing?

Los phishing scams, una táctica engañosa, son utilizados habitualmente por los ciberdelincuentes para llevar a cabo actividades nefastas. La mayoría de la gente se ha encontrado alguna vez con un correo electrónico de phishing. A pesar de su prevalencia, los ciberdelincuentes siguen utilizando este método para instalar malware, robar credenciales y cometer estafas, entre las que se incluye el Business Email Compromise (BEC).

Un informe de CISCO sobre las tendencias de las amenazas de ciberseguridad en 2021 sitúa el phishing y la criptominería como las dos principales amenazas para las empresas. El informe también revela que el 86% de los empleados de las organizaciones hacen clic en enlaces de phishing.

Protegerse contra las estafas de phishing es vital para mantener la seguridad de su organización, ya que el 90% de las filtraciones de datos tienen su origen en ataques de phishing.

He aquí 10 maneras de garantizar que su organización no sea víctima de una estafa de phishing.

10 formas de prevenir los phishing scams

Prevenir los phishing scams implica el uso de diversas capas de seguridad:

¿Cómo es un ataque de phishing?

Los ciberdelincuentes se esfuerzan por hacer que los correos electrónicos de phishing parezcan legítimos. Como resultado, los phishing scams son cada vez más sofisticadas y a menudo se dirigen a personas y empresas específicas. Una campaña de phishing dirigida se denomina spear phishing. Esta forma de phishing implica la recopilación de inteligencia para adaptar los correos electrónicos de phishing que son difíciles de diferenciar de los auténticos.

Los empleados de todas las unidades de una empresa deben estar formados para detectar los signos reveladores del phishing. Las campañas de phishing a medida suelen utilizar marcas comerciales conocidas, como Microsoft Office 365, que se utilizan para ocultar hábilmente una estafa de phishing.

Las plataformas de simulación de phishing son una forma ideal de formar a los empleados para que detecten un intento de phishing. Además, las plataformas avanzadas de simulación de phishing como MetaPhish permiten a una empresa adaptar estas simulaciones en función de las funciones dentro de una organización, de modo que se puedan prevenir incluso los intentos de phishing con arpón.

Lea más detalles sobre el phishing en la Guía definitiva sobre phishing de MetaCompliance.

No haga clic en enlaces desconocidos

Los usuarios finales y los consumidores han sido entrenados por la experiencia de usuario inteligente y las tácticas de interfaz de usuario para hacer clic en los enlaces para hacer su vida en línea más manejable. Pero esto ha llevado a los ciberdelincuentes a aprovecharse de este comportamiento.

Hay que interceptar el impulso de hacer clic para evitar un ciberataque. Una simple regla puede distinguir entre prevenir un ciberataque y ser una estadística de ciberseguridad: "no haga clic en un enlace de un correo electrónico a menos que esté 100% seguro de que es válido". Si un correo electrónico o un mensaje de texto contiene un enlace, detente siempre y piensa antes de hacer clic.

Más información en el artículo ¿Qué hacer si hace clic en un enlace de phishing?

No descargue archivos adjuntos no verificados

No hace falta decirlo, pero sigue ocurriendo: los empleados abren un archivo adjunto y su organización se infecta con malware. No descargue un archivo adjunto si no está 100% seguro de que es legítimo.

Un reciente ataque de phishing demuestra la sofisticación de los ataques que utilizan archivos adjuntos infectados. La campaña de phishing SVCReady utiliza un tipo particular de propiedad inherente a un documento de Microsoft Word, conocido como shellcode, para entregar un cargador en una máquina. La máquina infectada se utiliza entonces para recopilar información sensible, establecer un centro de control remoto y, en general, permanecer hasta que el atacante decida entrar a matar, instalar más malware y/o robar datos.

No compartas en exceso en las redes sociales

Los ciberdelincuentes recopilan información sobre su objetivo para que sus ataques de phishing estén adaptados y tengan más posibilidades de engañar a los destinatarios. Las redes sociales son un estanque ideal para la suplantación de información. Los ciberdelincuentes investigarán la empresa y sus empleados, en busca de información que pueda utilizarse para crear campañas de spear phishing.

Las redes sociales también son un lugar en el que compartir excesivamente las contraseñas puede dar lugar a que se compartan. Por ejemplo, un informe identificó el intercambio generalizado de contraseñas en canales de colaboración inseguros como Slack. Asegúrese de que sus empleados conozcan los peligros de facilitar datos privados y contraseñas en canales como Slack, discordia y plataformas de redes sociales.

Ser consciente de la higiene de contraseñas

Compartir y reutilizar contraseñas aumenta las posibilidades de que una campaña de phishing acabe con datos y sistemas informáticos comprometidos. El uso compartido de contraseñas es un problema grave en las organizaciones. Según una encuesta de Google, el 62% de las personas reutiliza contraseñas, y el 52% reutiliza contraseñas para acceder a varias cuentas.

Además, el 34% de los empleados comparten sus contraseñas con sus compañeros de trabajo. Si las contraseñas se "pasan" y se reutilizan, es menos probable que la gente vea el valor de la seguridad y, por lo tanto, tenga una actitud más laissez-faire hacia la seguridad de las contraseñas. Convierta la higiene de las contraseñas en un tema central de la formación en materia de seguridad.

Parche en el tiempo

Las campañas de phishing por correo electrónico suelen depender de una vulnerabilidad de seguridad explotable. Por ejemplo, el ataque de phishing a Zimbra de 2021 explotó las vulnerabilidades del cliente de correo electrónico Zimbra a través de un correo electrónico de phishing. Por lo tanto, asegurarse de que las aplicaciones de software sean parcheadas lo antes posible es vital para las medidas antiphishing en curso.

Mantener las cuentas al día

Las cuentas online antiguas son útiles para los ciberdelincuentes, que pueden utilizarlas para crear identidades sintéticas y cometer fraudes. Estas cuentas también pueden ser utilizadas como parte de una estafa BEC o para extraer información de inteligencia para otros ciberataques.

Si tiene una cuenta de correo electrónico o en línea antigua que no utiliza nunca, cierre la cuenta o restablezca su uso y contrólela regularmente. Asegúrese de cambiar la contraseña con frecuencia y compruebe HaveIBeenPwnd para ver si una cuenta de correo electrónico o una contraseña han quedado expuestas durante una violación de datos.

Utilice 2FA o MFA (pero tenga cuidado)

Una práctica recomendada para ayudar a protegerse contra los phishing scams es aplicar un segundo factor (2FA) o la autenticación multifactor (MFA) siempre que esta medida sea compatible. Sin embargo, 2FA o MFA no garantizan que un ataque de phishing no tenga éxito, solo reducen el riesgo.

Las medidas 2FA o MFA mal aplicadas, por ejemplo, pueden ser inútiles para prevenir los ataques de phishing. Utiliza 2FA o MFA, pero apóyalo con una formación de concienciación sobre seguridad.

Informar de cualquier cosa sospechosa

Anime a los empleados a informar de un correo electrónico o texto sospechoso para ayudar a evitar que se produzca un incidente. Cree un entorno que fomente la cooperación en materia de seguridad. Mantenga una puerta abierta y una mente abierta sobre los empleados que hacen clic en un enlace malicioso, dándoles el espacio para que sientan que pueden informar de un error.

La notificación de incidentes ayudará a proteger a su organización contra las estafas de phishing, pero la notificación debe ser fácil y basarse en un sistema de notificación avanzado diseñado para escalar y proporcionar opciones de triaje.

Considerar el uso de herramientas anti-phishing

La formación sobre concienciación en materia de seguridad forma parte de un conjunto más amplio de medidas que pueden utilizarse para protegerse contra los phishing scams. Otras medidas que pueden emplearse y que añaden capas de protección son: Software de filtrado DNS que ayuda a evitar que un empleado navegue a un sitio web malicioso; y un filtro de spam de correo electrónico basado en la nube que puede evitar que los correos electrónicos de phishing entren en la bandeja de entrada de un empleado.

Sin embargo, estas medidas de seguridad por sí solas no son suficientes. Los ciberdelincuentes que desarrollan correos electrónicos de phishing están diseñando cada vez más los correos electrónicos para evadir la detección. Sólo mediante el uso de métodos de múltiples capas, incluyendo el conocimiento de sus empleados sobre el phishing, puede una organización protegerse contra los phishing scams.

Phishing Scams: 10 maneras de protegerse contra las estafas de phishing

FAQ sobre la formación en ciberseguridad: prevención y protección contra el phishing

¿Por qué es importante la concienciación sobre phishing para los empleados?

La concienciación sobre phishing es crucial para los empleados porque les permite reconocer y evitar los intentos de phishing. Los ataques de phishing suelen explotar el error humano y, sin una formación adecuada, los empleados podrían comprometer inadvertidamente información sensible. Los programas de formación proporcionan información sobre las tácticas comunes de phishing, como correos electrónicos fraudulentos y enlaces engañosos, y enseñan a los empleados cómo manejar las comunicaciones sospechosas. Este conocimiento ayuda a reducir el riesgo de caer víctima de estas estafas y fortalece la postura general de seguridad de la organización.

¿Cuáles son los componentes clave de una formación efectiva contra el phishing?

Una formación efectiva en seguridad informática para phishing típicamente incluye varios componentes clave: identificar intentos de phishing, entender los métodos utilizados por los atacantes, aprender a informar correos electrónicos sospechosos y practicar un comportamiento en línea seguro. La formación a menudo incluye elementos interactivos, como ataques de phishing simulados, para ayudar a los empleados a experimentar escenarios de la vida real. Además, las actualizaciones regulares y los cursos de repaso son importantes para mantener a los empleados informados sobre las tácticas de phishing en evolución y reforzar la importancia de mantener prácticas de seguridad vigilantes.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes

Solicitar una demostración

Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.

La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.

Solicitar demostración - Master

Solicitar demostración - Prueba de cabecera

  • Todos los campos son obligatorios. Utilice su dirección de correo electrónico corporativa.

  • Este campo es para fines de validación y debe dejarse sin cambios.

Descubra cómo protegemos sus datos: lea nuestra política de privacidad

Solicitar una demostración

Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.

La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.

Descubra cómo protegemos sus datos: lea nuestra política de privacidad.

Solicitar una demostración

Solicite una demostración gratuita hoy mismo y compruebe cómo nuestra formación de primera clase en materia de ciberseguridad puede beneficiar a su organización.

La demostración sólo requiere 30 minutos de tu tiempo y no necesitas instalar ningún software.

Descubra cómo protegemos sus datos: lea nuestra política de privacidad.