Tecnología

El phishing aumenta en México, pero las empresas ya saben reconocerlo

Según Sophos, en el país 61% de las compañías detectaron un incremento de este tipo de ataque cibernético y cerca del 90% ha implementado planes de capacitación para evitarlo.

mar 14 septiembre 2021 06:00 AM

phishing sigue proliferando en México — Los ataques de phishing cada vez son más sofisticados, razón por la cual es necesario que los usuarios tengan mayores conocimientos para detectarlos y no caer en fraudes. (Hailshadow/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

Los intentos de ataques de phishing, información maliciosa que llega a los usuarios disfrazada, aumentó durante la pandemia; sin embargo, el aprendizaje en temas de ciberseguridad ha contribuido a que las empresas tengan una mejor detección de tales amenazas.

De acuerdo con la encuesta global Phishing Insights 2021 , elaborada por la firma de seguridad cibernética Sophos, en México, el 61% de las compañías detectaron un incremento de los correos de phishing en el último año. Ante ello, los planes de capacitación de empleados fueron de suma relevancia para evitar sus efectos.

Al respecto, Juan Aguirre, director de ingeniería de Sophos para Latinoamérica, platica que que el 90% de esas empresas han implementado alguno de estos planes y las enfocadas en el ámbito de las telecomunicaciones han sido las más sofisticadas, sin embargo, los números son distintos en el sector gubernamental, pues sólo el 69% a nivel local los ha integrado a sus sistemas, mientras que a nivel federal ha sido el 83%.

Ejecutar estos planes de acción, destaca el especialista, es de suma importancia, pues requieren de un tiempo de maduración para operar de mejor manera. Además, en la actualidad los intentos de phishing no sólo llegan por medio de e-mail, sino que también se han diversificado a mensajes de texto a través del celular.

Para Aguirre, las medidas no deben ser parte del cumplimiento de una regulación únicamente, sino que se deben ejecutar para mejorar la postura de seguridad real dentro de las empresas y evaluar las condiciones de los usuarios que caen en phishing para establecer planes de enseñanza más efectivos.

“Si bien podemos tener tecnologías que bloqueen ataques, siempre habrá un porcentaje que llegue a nuestro correo electrónico y logre vulnerar a la empresa. Por lo tanto, se debe educar constantemente a los usuarios en torno a estas amenazas”, puntualiza Aguirre.

En este sentido, Chester Wisniewski, líder científico e investigador de Sophos, resalta que un error común en las empresas es minimizar los ataques de phishing, pues pueden ser el primer paso de una ofensiva más compleja.

Aguirre profundiza que incluso pueden ser un vehículo para la mayoría de las ciberamenazas actuales, ya sea cifrado de información (ransomware) o incluso la exfiltración de la misma. Incluso ejemplifica que un ataque de ransomware que se está ejecutando dentro de una compañía pudo haber iniciado hace un par de días a partir de un ataque de phishing.

En términos económicos, el especialista detalla que las pérdidas no suelen ser publicadas por las organizaciones, pero desde Sophos apuntan que han analizado casos en los que se llegan a entregar decenas de miles de dólares hasta cientos de miles de dólares en un único evento de fraude.

Otro punto relevante ante el aprendizaje de los usuarios para detectar amenazas es que estas se han vuelto más sofisticadas y dicha característica implica ofensivas hacia objetivos más puntuales dentro de una compañía, así como más personalizados a partir de la suplantación de dominios reales para hacer más difícil la detección de correos maliciosos.

Por ello, resalta que las soluciones de seguridad actuales no sólo deben contemplar la identificación de dominios o archivos adjuntos maliciosos, sino que también deben integrar componentes de Inteligencia Artificial para detectar patrones anómalos a nivel de lenguaje y así identificar posibles fraudes desde la escritura del correo.

Las recomendaciones de los especialistas en este asunto son claras: continuar con la educación y capacitación de los usuarios para que puedan identificar la mayor cantidad de correos sospechosos partiendo de la revisión de dominios, es decir, que no sean similares o se hayan cambian algunas letras o números, además de saber detectar cómo suelen estar escritos estos mensajes maliciosos.

“Tampoco debemos compartir credenciales si llegan correos que los piden porque seguro es phishing”, puntualiza Aguirre, quien igualmente resalta como fundamental “contactar a los proveedores de servicios para advertir que se están enviando esta clase de correos maliciosos bajo sus nombres”.