6 consejos para disminuir los ciberataques vía email

Los ataques de Business Email Compromise (BEC) se han dilatado enormemente en los últimos años, con un crecimiento proyectado de más de 9,000 millones de dólares para este 2018. De acuerdo con el reporte sobre predicciones de seguridad, la combinación de simplicidad y efectividad ha asegurado que BEC continúe siendo uno de los ataques más comunes este año.

A medida que los ataques se hacen más inteligentes, las empresas deben tener protección más inteligente. Empresas de tecnología como Trend Micro cuentan con soluciones respaldadas por Inteligencia Artificial (IA) diseñada para mejorar la detección de BEC.

La solución Trend Micro, Smart Protection Network, ha bloqueado más de 66,000 millones amenazas en 2017, más del 85% de los cuales eran correos electrónicos con contenido malicioso. A esta se le suman otras soluciones gratuitas para problemas más específicos.

Sin embargo, depender enteramente de estas soluciones sería, ciertamente, un error, por ello existen algunas recomendaciones de acciones que pueden ayudar a protegerse de estos ataques:

1. Crear conciencia y educación en los empleados es el primer paso. Las organizaciones deberían capacitar a los empleados sobre cómo detectar ataques de phishing.

2. Los usuarios finales deben saber qué buscar cuando se trata de correo electrónico, ya que incluso los ataques de BEC más convincentes suelen tener señales que indican si es un correo legítimo o uno malicioso.

3. Verificar la legitimidad de las solicitudes de transferencia de fondos, especialmente aquellas que involucran grandes cantidades. Sólo porque la solicitud aparentemente proviene de un ejecutivo, no significa que sea legítima.

4. Con relación a los proveedores, las organizaciones deben verificar las solicitudes de pago y las facturas antes de transferir fondos. Si el proveedor repentinamente ofrece una ubicación de pago diferente, considere esto como una alerta.

5. Cualquier solicitud debe ser verificada y cuestionada. Si la solicitud viene por correo electrónico, lo mejor que puede hacer es una llamada telefónica o un encuentro cara a cara con la persona que realiza la solicitud.

6. Desarrollar una cultura de seguridad dentro de la organización puede garantizar que la seguridad se restrinja de arriba abajo.