El Estudio Ethical Phishing es un test que se realiza para simular el ataque de un phishing y así conocer que tan preparada está la empresa. Si bien, no hay forma de saber cuál será el próximo ataque a una empresa, siempre valdrá la pena estar preparado.
Por ello, Acid Labs ha elaborado y realizado este estudio a más de 230 trabajadores de empresas relacionadas al mundo de la tecnología de información. Lo que resulta curioso es que más del 20% de los trabajadores han caído en el famoso phishing, lo que indica un problema grave para la seguridad de la empresa.
¿Qué es el Estudio Ethical Phishing?
Cuando hablamos del Estudio Ethical Phishing, hablamos de una prueba que se realiza para evaluar el nivel de preparación de quienes participan. De esta manera, se puede decir que es un simulacro de ataque a la empresa, en donde se organiza un phishing a los participantes sin que lo sepan.
Para esta oportunidad, participaron 230 personas, las cuales 208 abrieron el correo, 52 entraron a un link malicioso y 40 llegaron a enviar datos de usuario y contraseña. Hay que tener en cuenta que los participantes, aunque no sepan qué sucede son miembros de organizaciones de tecnología de información y están al tanto de los ataques phishing.
Según comenta el CTO de Acid Labs, Hans Findel, el Estudio Ethical Phishing ha demostrado que las empresas no saben qué hacer. Quiere decir, que al detectar un ataque de phishing las empresas no tienen claro qué se debe realizar para evitar la salida de información.
¿Qué es un ataque phishing?
El Phishing es el conjunto de técnicas que se realizan para engañar o estafar a una persona. Con ellas el ciberdelincuente gana su confianza y se hacer pasar por una empresa, servicio o individuo. De esta manera, manipula a la víctima y sustrae información de importancia, como datos, claves o credenciales, entre otras.
¿Cómo prevenir a un ataque phishing en la empresa?
Para prevenir un ataque phishing se debe desarrollar una cultura a la ciberseguridad tanto personal como a la empresa. Estos ciberataques suelen ser masivos, esperando cazar a quien este desprevenido.
Estos ataques son populares en días festivos, de grandes rebajas o promociones de empresas de relevancia. Por ejemplo, los Black Friday o los días de navidad, donde todos están esperando pescar la mejor oferta.
¿Cómo reconocer un phishing?
Reconocer este tipo de ataque salvaguarda la seguridad de todos a tu alrededor, por ello puedes seguir estos consejos para siempre estar prevenido.
- Los bancos o empresas de servicios no piden información personal a sus clientes por correo electrónico. Esto se hace de forma presencial y para cosas muy puntuales.
- Hay que estar atento a los errores ortográficos o a las incoherencias. Puede parecer un correo real, pero una empresa importante no permitirá una mala redacción o un error ortográfico.
Las empresas, sean bancarias o prestadores de otro servicio, no solicitan información por WhatsApp, Telegram o Messenger. Estas vías son muy poco usadas por estas empresas.