logoblanco-31 (2)

WhatsApp  5617569504    WhatsApp contacto@ramirezvargasabogados.com.mx    

Sin duda el internet ha sido uno de los inventos más revolucionarios que, día a día, pone a prueba nuestra capacidad de adaptación a la vida virtual y sus riesgos, mismos que evolucionan a la misma velocidad de las innovaciones. Entre las grandes aportaciones de la web que han mejorado nuestra forma de comunicación, está el correo electrónico, una herramienta de uso diario, donde compartimos y guardamos mucha información personal y confidencial y que, incluso, puede ser la entrada hacia otros servicios, aplicaciones o sistemas corporativos.
Tanto es así, que se espera que crezca a más de 4.500 millones de usuarios a finales de 2025, de acuerdo con el portal de estadística en línea Statista. Sin embargo, muchos de ellos, desconocen las amenazas que acechan en la red.
Tan solo en México, 53.2% de personas usuarias de internet fijo desconocen los riesgos de ciberseguridad, de acuerdo con la “Segunda Encuesta 2022, Usuarios de Servicios de Telecomunicaciones”, del Instituto Federal de Telecomunicaciones (IFT).
Texto: Manuel Moreno, Security Sales Enablement Director en IQSEC 
Las amenazas son muchas pero la de mayor incidencia es la que llamamos “phishing”, una forma de ingeniería social en la cual un atacante intenta, de manera fraudulenta, adquirir información confidencial de una víctima, haciéndose pasar por un “tercero de confianza”.
Esta técnica es utilizada para robar la identidad y tomar el control tanto de cuentas personales, con el fin de obtener información privilegiada, como corporativas donde, además, buscan poner en riesgo la infraestructura interna de la organización. Ejemplos hay muchos, quizá los más mediáticos han sido los de UBER; uno en 2016, donde ya fue declarado culpable Joseph Sullivan, exjefe de seguridad de esa empresa, por no haber informado a las autoridades correspondientes sobre la violación de datos de clientes y conductores. Y el reciente caso ocurrido en septiembre pasado que involucró a un empleado de quien se obtuvo, mediante estrategias de ingeniería social, las credenciales de la VPN (red privada virtual) para, posteriormente, escanear toda la red interna de la compañía.
Con el objetivo de evitar ser víctimas de este delito cibernético, las organizaciones tanto públicas como privadas deben implementar buenas prácticas para el uso del correo corporativo, como lo son:
1.- Informarse periódicamente sobre las últimas noticias de ciberseguridad.
2.- Prestar atención a la redacción y sospechar si existen expresiones sin sentido, así como errores
ortográficos o gramaticales.
3.- Identificar aquellos correos electrónicos sospechosos.
4.- Verificar la fuente de información de tus correos entrantes.
5.- Escribir directamente en el navegador las URLs a las que vayas a acceder y evitar utilizar los
enlaces adjuntos.
6.- Mantener actualizado tu equipo y todas las aplicaciones, sobre todo el antivirus y el antispam.
7.- Aplicar los parches de seguridad.
8.- Revisar que el sitio web donde dejarás tu información confidencial inicie con <https://> y tenga un candado cerrado en el navegador.
Otras de las amenazas latentes en la red es la llamada “sextorsión”, mediante la cual se exige dinero a cambio de no difundir contenido privado, y el “scam”, enfocado en estafar a las víctimas, obteniendo información bancaria o empresarial.
Estas tácticas de intrusión utilizadas no se limitan a los correos electrónicos. También son empleadas en SMS (Smishing), telefonía IP (Vishing), redes sociales y mensajería instantánea del móvil, entre otros, donde se envían decenas de mensajes acompañados de malware, disfrazados como autocompletado, archivos adjuntos o links. De ahí la importancia de tener especial cuidado a la hora de abrir, responder y dar click a textos sospechosos, mismos que puedes identificar con estos sencillos tips:

Remitentes desconocidos o falseados: Comprueba el remitente del correo.
Ingeniería social en el cuerpo y el asunto: Generan un sentimiento de alerta o urgencia e instan al usuario a realizar una determinada acción de forma inmediata.
Comunicaciones impersonales: Las entidades legítimas suelen usar el nombre y los apellidos del destinatario, haciendo que la comunicación sea más personal.
Documentos adjuntos maliciosos: Por norma, ninguna entidad envía documentos adjuntos en el correo.
Enlaces falseados: Las entidades legítimas, por lo general, no envían enlaces.

Fuente: Lideres mexicanos

14-12-2022