sábado, diciembre 7, 2024
Realidad Turística
Cuba Energy Summit
Grupo Hotelero Islazul
AVA Resorts
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
Walmart
INTERFER
INOR
Mónica Eventos y Bodas
INTERFER
Cervecería Centroamericana S.A.
Nestle
Barceló Solymar
Agexport
Walmart
Instituto Hondureño de Turismo
MuniGuate
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Intecap
Cuba Energy Summit
Los Portales
Herbalife
AVA Resorts
blackanddecker
MITM Events
Realidad Turística
Grupo Hotelero Islazul

Phishing: una pesca que involucra mucho más que el robo de dinero

Las organizaciones deben proporcionar seguridad para empleados, clientes y terceros ubicados en cualquier lugar, para que puedan conectarse de manera segura a redes, sistemas informáticos, aplicaciones y recursos. Appgate, la empresa de prevención de fraude y acceso seguro, explica que la protección multicapas, como el acceso controlado, la protección de la marca o la prevención de ataques de phishing, es esencial para minimizar el impacto de los ciberataques en superficies de ataque en constante expansión.

Las conexiones seguras y controladas para usuarios remotos y locales son cruciales para protegerse contra los ciberataques, que han crecido exponencialmente. Según el último reporte anual Fraud Beat de 2023 de Appgate, el phishing aumentó un 81% y Latinoamérica es la región más afectada del mundo. Si bien una sólida protección contra el fraude es esencial dentro de las organizaciones, el contexto requiere de estrategias integrales que incluyan además estrategias Zero Trust con perímetros definidos por software, capaces de proteger entornos de trabajo remoto en donde las personas se conectan en cualquier momento y desde cualquier lugar, lo que genera aún más riesgos.

“Los empleados, independiente del lugar donde trabajen, suelen ser los primeros objetivos de los cibercriminales para realizar estafas o engaños. Si bien el primer acercamiento suele ser a través del fraude, con el fin de obtener dinero o robar credenciales, el trasfondo es un problema de acceso que preocupa a las organizaciones. Para minimizar esta superficie de ataque expuesta por los colaboradores, es necesario hacer que los recursos de la red sean invisibles para usuarios no autorizados mediante soluciones de acceso como Appgate SDP. Esto disminuye el riesgo de que atacantes utilicen datos de los usuarios para afectar los sistemas, permitiendo contrarrestar incidentes y prevenir ataques más sofisticados”, explica David López Agudelo, vicepresidente de ventas USA/Latam de Appgate.

Generar consciencia

En ciberseguridad, una capa fundamental de protección para cualquier organización es el usuario, por lo que en la actualidad la concientización de los colaboradores respecto a la problemática de ciberseguridad es clave. La cultura corporativa debe poner énfasis en educar a las personas, generando estrategias de prevención de accesos alineados también con su estrategia de crecimiento empresarial.

“La concientización del usuario es también una pieza clave, porque cualquier colaborador puede ser suplantado por un cibercriminal con el fin de perpetuar un ataque, y eso en definitiva es un problema de acceso de la empresa. Las organizaciones deben comprender que estar protegidos no es solo tener un firewall, sino que implica tener soluciones que estén bien implementadas, actualizadas y bien operadas”, comenta el ejecutivo de Appgate.

En particular, es importante educar a los empleados sobre cómo identificar tipos comunes de ataques como estafas por correo electrónico, esquemas de ingeniería social y ataques de phishing. Especialmente a la luz de estas alarmantes estadísticas del Centro de Operaciones de Seguridad de Appgate (SOC) durante la primera mitad de 2024: el phishing fue el ataque más utilizado para cometer fraudes (61%) porque es barato, simple y efectivo; seguido del uso no autorizado de marcas (25%) y la redirección a sitios de phishing (10%).

Cuando un usuario de una empresa es vulnerado, pueden ocurrir diversos escenarios:

Fraude financiero: ataques mediante un mensaje de texto, un correo electrónico o una llamada, plantean riesgos significativos para las personas y las organizaciones, ya que los datos expuestos pueden ser utilizados por ciberatacantes para cometer estafas que impliquen la transferencia bancaria de dinero, malversación de fondos o sobornos. Según datos del Fondo Monetario Internacional, las pérdidas de las instituciones financieras se han cuadruplicado desde 2017, alcanzando los 2.500 millones de dólares, lo que incluye las pérdidas financieras directas, daños a la reputación y gastos relacionados a actualizaciones de seguridad.

Ransomware y brechas de seguridad: generalmente los ataques de ransomware se inician con campañas de phishing, que buscan obtener credenciales de empleados que puedan ser usadas para obtener un punto de acceso inicial a la red de una organización. El ransomware es uno de los tantos tipos de ciberataques que se utilizan para comprometer redes y robar datos, la finalidad es cifrar datos confidenciales e involucrar a las empresas en brechas de ciberseguridad.

Pérdida reputacional y de información: a medida que la tecnología evoluciona, los riesgos para las organizaciones también aumentan, y éstas deben entender que un problema de acceso de uno de sus colaboradores puede comprometer datos e información sensible de la empresa, así como también afectar su reputación.

“Los ataques de ingeniería social están siendo cada vez más enfocados y sofisticados, lo importante es que las organizaciones sean conscientes de que están expuestas al riesgo cibernético y que el compromiso de información de un colaborador, puede terminar afectando la fuerza laboral de la empresa, sus aliados y también sus consumidores”, concluye López Agudelo.

El SOC de Appgate se ha vuelto más eficiente y certero en detectar phishing y perfiles falsos, logrando una notable tasa de éxito del 70% al desactivar los intentos de phishing entre cero y cinco días. Esto se debe a la colaboración establecida con distintos proveedores, los avances realizados en el análisis automatizado de phishing y la optimización del monitoreo automatizado, lo que ha mejorado significativamente la veracidad en la detección de phishing y perfiles falsos en redes sociales.

Fuente. Appgate

CUN-HAV Enjoy Travel Group
Herbalife
MITM Events
AVA Resorts
Barceló Solymar
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
blackanddecker
Intecap
Walmart
MuniGuate
Nestle
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Realidad Turística
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cuba Energy Summit
Los Portales
INOR
Servicios Médicos Cubanos
Agexport
INTERFER

Related Articles

Intecap
Mónica Eventos y Bodas
AVA Resorts
Herbalife
MAD-HAV Enjoy Travel Group
Walmart
Nestle
CUN-HAV Enjoy Travel Group
Realidad Turística
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MuniGuate
Los Portales
Servicios Médicos Cubanos
INTERFER
Instituto Hondureño de Turismo
MITM Events
INOR
Barceló Solymar
Cuba Energy Summit
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
Agexport
blackanddecker

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Walmart
INTERFER
Herbalife
Intecap
Grupo Hotelero Islazul
Realidad Turística
INOR
AVA Resorts
MITM Events
Los Portales
blackanddecker
Nestle
MuniGuate
CUN-HAV Enjoy Travel Group
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Cuba Energy Summit
Barceló Solymar
MAD-HAV Enjoy Travel Group
- Advertisement -
Henkel Latinoamerica
Revista Colombiana de Turismo Passport
MuniGuate
Maggi - GLUTEN-FREE
Havanatur
Intecap
INTERFER
Cubacel
Blue Diamond Resorts
Hotel Barcelo Solymar
Barcelo Guatemala City
AirEuropa

Lo más leído...

- Advertisement -
Barcelo Guatemala City
Henkel Latinoamerica
MuniGuate
Maggi - GLUTEN-FREE
AirEuropa
Hotel Barcelo Solymar
Blue Diamond Resorts
Cubacel
Intecap
INTERFER
Revista Colombiana de Turismo Passport
Havanatur