Brother
  1. Home Brother
  2. Blog Brother España
  3. Transformación Digital
  4. 2023
  5. 5 consejos de expertos para hacer frente al phishing
B23012 Toptipswebbanner00000

5 consejos de expertos para hacer frente al phishing

Ya hemos analizado las últimas tendencias en phishing y los costes que conlleva pero, ¿qué pueden hacer los responsables de TI al respecto?

A continuación, indicamos cinco consejos de expertos en ciberseguridad sobre cómo mantener a salvo una empresa contra los ataques de phishing.

1) Utilizar la tecnología y la formación para un doble enfoque en la prevención del phishing

Rob Mukherjee, Director of Transformation, EveryCloud

Top Tips-1_00000

Utilizar un doble enfoque para detener el phishing tiene innumerables ventajas. Por ejemplo, muchos responsables de TI utilizan un sistema integrado de seguridad del correo electrónico (ICES) junto con un Secure Email Gateway. Se trata de una gran combinación, ya que las soluciones ICES van más allá del bloqueo de los actores de amenazas conocidos para detectar cuentas comprometidas. El complemento de la API del proveedor de correo electrónico utiliza el aprendizaje automático para detectar diferencias de comportamiento y, a continuación, alerta a los usuarios de cualquier diferencia mediante un banner emergente difícil de ignorar. Esta capa adicional de seguridad, junto con la formación del personal, ofrece más del 90% de protección contra el phishing.

2) Formar al personal sobre las últimas amenazas de phishing para crear un cortafuegos humano

Russell Johnson, IT Business Partner, Brother International Europe  

Top Tips-2_00000

La propia plantilla de una organización es la primera línea de defensa frente a los intentos de phishing, por lo que es fundamental impartir una formación obligatoria. Debe ser un enfoque variado y continuo, ya que cada persona responde de forma diferente a los intentos de phishing a nivel emocional y mantiene fresca la información clave en su cabeza. Al centrarse en el elemento humano, complementará sus defensas técnicas y añadirá valor a su iniciativa general de concienciación sobre la seguridad.

3) Crear una cultura compartida de responsabilidad en torno al phishing

Dan Giannasi, Head of Innovation, Cyber Resilience Centre:

Top Tips-3_00000

La comunicación es clave cuando se trata de prevenir el phishing, y muchos responsables de TI fomentan una cultura de equipo abierta. Esto significa que el personal está atento a las señales de alarma y está más dispuesto a comentar cualquier preocupación. Es importante que los empleados se sientan cómodos, verificando con el remitente el contenido de cualquier correo electrónico sospechoso por otra vía, como la telefónica, y que estén preparados para alertar a las personas adecuadas si hacen clic en un correo electrónico de phishing por accidente. Una vez que todos comprendan las consecuencias del phishing, colaborarán para ayudar activamente a prevenir cualquier ataque.

4) No pasar por alto el hardware de oficina a la hora de identificar amenazas de phishing

Joshua Ashton, Director, Symposium IT

Top Tips-4_00000

El hardware de oficina, entre el que se encuentran las impresoras, también puede ser utilizado por los ciber-delincuentes. Por ejemplo, los atacantes pueden acceder a información sensible para crear correos electrónicos de phishing más convincentes. Para evitarlos, los responsables de TI suelen utilizar conexiones de red seguras para garantizar que todos los datos transmitidos por la red estén cifrados. También deben comprobar e instalar periódicamente actualizaciones y parches de seguridad para todo el hardware de la oficina. Por lo demás, hay que establecer controles de acceso y fijar permisos para saber quién puede acceder a las impresoras y supervisar su uso. Otra buena forma es invertir sólo en hardware de un socio de confianza. Por ejemplo, la gama de impresoras profesionales de Brother ofrece seguridad de triple capa.

5) Poner a prueba la resistencia al phishing

Russell Johnson, IT Business Partner, Brother International Europe

Top Tips-5_00000

A medida que el phishing se vuelve más avanzado, es habitual poner a prueba la resistencia de los sistemas informáticos frente a posibles ataques. Muchos expertos en TI invierten en una plataforma de concienciación sobre seguridad para “pescar” al personal sobre las nuevas formas de ataque a los que pueden ser susceptibles. El software también permite a los responsables de TI hacer un seguimiento de los porcentajes propensos al phishing en toda la empresa, así como utilizar un enfoque basado en datos para mejorar el rendimiento e identificar las áreas problemáticas. Cada vez salen nuevas soluciones al mercado, así que no hay que perder de vista las últimas innovaciones e impartir una formación obligatoria para reflejar ejemplos de phishing de la vida real. 

Si quieres conocer cómo te podemos ayudar para hacer más segura la impresión en tu empresa, clica en Seguridad by Brother.

Mas de Transformación digital

¿Te gustaría recibir alertas periódicas por correo electrónico con contenidos como éste?

Serás el primero en enterarte de nuevas publicaciones, encuestas y conversaciones con expertos sobre los temas tecnológicos que interesan hoy y los que te podrán interesar mañana.

Suscríbete ya a nuestra newsletter de in[ctrl] y permanece en control de la tecnología.

Suscríbete

Suscripcion blog Brother

Suscripción

Rellena nuestro formulario para estar al día de nuestro blog.
Volver a la home

Volver

Página principal del blog
Comentarios blog

Contactar

Envíanos un correo electrónico si tienes alguna duda. 

También podría gustarte

B23011 PhishingBlog Banner

Cómo evitar costosos ataques de phishing

El phishing se ha convertido en un grave riesgo de ciberseguridad para todos los responsables de TI, con ataques que son cada vez más frecuentes y sofisticados.

3 minutos
B22092Banner

Entrevista con el CIO: resiliencia informática y por qué es necesario un plan

Entrevista con el CIO: resiliencia informática y por qué es necesario un plan

3 minutos
B22093Banner

Los cinco pasos para crear un plan de resiliencia de TI eficaz

¿Será un ataque de phishing, un fallo de hardware o un desastre natural lo que atrape a tu equipo de TI?
3 minutos
Volver arriba