Como propietario de una pequeña empresa, es posible que no puedas darte el lujo de un gran presupuesto para la ciberseguridad. Pero eso no significa que deba quedar en segundo plano. Más de un tercio de los ataques cibernéticos a empresas implican phishing, el acto de enviar correos electrónicos fraudulentos con el objetivo de acceder a información vital como contraseñas e incluso números de tarjetas de crédito.
Existen razones financieras de peso para saber cómo detectar los signos de suplantación de identidad y cómo proteger tu negocio.
Pero, ¿qué es exactamente el phishing? ¿Y a qué deberías estar atento?
Cómo detectar correos electrónicos de phishing, las estafas de phishing explotan la forma en que nos inclinamos a pensar y actuar. Intentan hacer que reveles información confidencial sobre ti, tu negocio y tus finanzas. Un correo electrónico de phishing típico puede parecer de tu banco o de una red social popular, pero contiene un enlace a una página web creada por el estafador para capturar tu contraseña u obtener acceso a tu computadora. Hay varias señales de que un correo electrónico puede ser un intento de phishing. David McCaw, director global de educación y concientización sobre ciberseguridad en HSBC, sugiere que antes de abrir el correo electrónico o seleccionar enlaces o adjuntos: "Tómate un momento para pensar '¿Estaba esperando este correo electrónico? ¿Se ve bien?'" Los signos comunes de un correo electrónico de phishing incluyen:
Un remitente inusual. Si bien puede mostrar el nombre de un banco o empresa familiar, una mirada más cercana revela que el correo electrónico proviene de una dirección que no reconoces.
Enlaces engañosos. Al pasar el cursor sobre un enlace, verás la URL real a la que te llevará. Podría ser un sitio web completamente diferente o una versión mal escrita de un sitio web popular.
Un sentido de urgencia. Los correos electrónicos de phishing a menudo afirman que tendrás algún tipo de problema si no respondes rápidamente. Esto podría ser en forma de una solicitud falsa del <DEPARTAMENTO DE INGRESOS LOCALES> o un aviso que le indique que podrías perder algún tipo de reembolso.
Interpretación. Los ciberdelincuentes pueden hacerse pasar por directores ejecutivos o altos ejecutivos y enviar correos electrónicos a tus empleados en un intento de engañarlos para que paguen facturas falsas y compartan datos confidenciales.
Los ciberdelincuentes buscan el eslabón más débil al planificar su ataque; a menudo, puede ser un empleado. "Piensa en tus empleados como un cortafuegos humano", dice McCaw. "Cuanto más sepan qué buscar, es menos probable que paguen una factura falsa o compartan contraseñas con terceros". A continuación, se muestran algunas formas en las que los empleados pueden mantener seguros tus datos personales y la información sobre tu empresa.
Verifica dos veces, a la manera tradicional. Si sospechas que una factura que recibió por correo electrónico es falsa, llama a la empresa directamente para verificar que sea real.
Examina las cosas pequeñas. ¿El logotipo del correo electrónico está borroso? ¿Los datos bancarios del beneficiario en la factura coinciden con los que tienes en el archivo? Si algo no parece correcto, pon el correo electrónico en cuarentena (una ubicación en el servidor para almacenar el spam sospechoso temporalmente) o elimínalo.
Mantente alerta. Los estafadores también pueden dirigirse a las pequeñas empresas por teléfono. Si recibes una llamada sospechosa, anote la hora, el número y la compañía. Habla con la empresa en su número oficial para comprobar si la llamada fue real.
Formación en ciberseguridad. Ofrecido por organismos cada vez más acreditados, y una buena manera de asegurarse de que todos en tu empresa sepan qué buscar y cómo responder si se produce una infracción.
"Cifre tus datos y haz una copia de seguridad, preferiblemente fuera del sitio", sugiere McCaw. "Y no olvides las pequeñas cosas que pueden marcar una gran diferencia. Las actualizaciones automáticas de software que aparecen mientras estás en medio de algo pueden ser molestas pero cuanto más tiempo posponga estas actualizaciones, más vulnerable serás a los ciberataques ".
Si crees que ha sido víctima de phishing:
1. Denunciarlo
2. Informa a tu banco de inmediato
3. Si tiene un seguro contra delitos informáticos, comunícate con tu aseguradora
4. Considera la posibilidad de impartir formación sobre prevención del ciberdelito para ti y tus empleados
Disclaimer. El contenido anterior está destinado únicamente a fines informativos y no debe tratarse como asesoramiento comercial. HSBC no respalda ninguna recomendación de terceros mencionada en este artículo.