Los intentos de suplantación de identidad (el phishing) han aumentado ya que las personas se ven obligadas a trabajar desde casa, por lo que es crucial capacitar a su personal sobre cómo detectar los ataques de suplantación de identidad.
El 49% de los piratas informáticos prefieren explotar las emociones humanas en lugar de tratar de encontrar debilidades en una red o programa.
La manipulación de las emociones humanas es mucho más simple y se puede hacer fácilmente en la mayoría de los casos. Los hackers saben que pueden jugar con su sentido de urgencia con líneas de asunto de correo electrónico como “Se requiere pago de factura” o incluso algo que apela a su sentido de autoconservación como “Plan de evacuación de edificios actualizado”.
Lograr que abra sus correos electrónicos es el primer paso, pero luego hacer que haga clic en cualquier enlace o que responda con los datos que están buscando cierra el trato. Y los piratas informáticos no solo recurren a la bandeja de entrada para llegar a las posibles víctimas: el 93% de los ataques a las redes sociales están relacionados con el phishing. ¿Por qué las empresas deberían tomar nota? Porque uno de cada tres consumidores dejará de usar un negocio después de una violación de datos.
La capacitación de los empleados es crucial
Especialmente durante la pandemia cuando todos usan dispositivos personales y trabajan desde casa. Por lo general, a los empleados se les enseña a reenviar correos electrónicos sospechosos al departamento de TI, pero los profesionales de TI informan que solo el 15% de los correos electrónicos que reciben terminan siendo maliciosos.
La retroalimentación es la clave para una capacitación efectiva de los empleados y aún puede suceder a pesar de trabajar en casa.
Dar comentarios a los empleados sobre si están marcando correctamente los correos electrónicos les ayuda a detectar mejor los correos electrónicos maliciosos en el futuro para que puedan ser más efectivos como la última línea de defensa de su empresa. En lugar de castigar a los empleados que son víctimas, lo que puede tener la consecuencia involuntaria de que no le digan cuándo pueden haber hecho clic en algo malicioso, es importante tener en cuenta que el refuerzo positivo y la educación son mucho más efectivos. De hecho, el 76% de las víctimas profesionales de phishing reciben capacitación en lugar de castigo, lo que fortalece aún más su base de conocimientos.