A pesar que hoy en día las organizaciones se preocupan cada vez más por proteger, por medio de tecnologías especializadas, su información contenida en servidores, bases de datos, computadoras, e incluso en estaciones de punto final; las personas siguen siendo el factor más atacado.

Conforme a TechTarget, las áreas más atacadas son las de Recursos Humanos y Finanzas, debido de primera instancia a que manejan información extremadamente crítica y por otro lado a que la concientización en ámbitos de Seguridad de la Información no es lo suficientemente amplia.

Ciberseguridad de datos

Por medio de tácticas de ingeniería social, en específico un phishing denominado Business Email Compromise por ejemplo, se puede obtener información crítica como la nómina, los números de seguridad social, etc.

El Business Email Compromise, es un tipo de ataque en el cual una persona se hace pasar por mandos altos, comúnmente el director de la empresa (CEO), donde solicita información relacionada con la actividad de la empresa y que usualmente es considerada como confidencial. Debido a la jerarquía, las personas acceden a otorgarla y por tanto enviarla, recibiéndola finalmente el atacante y por tanto exponiendo información crítica de la organización a alguien externo, generalmente no con buenas intenciones.

Business Email Compromise

Se recomienda lo siguiente para disminuir estos riesgos en las organizaciones:

  • Concientizar periódicamente a TODO el personal de la organización, en específico las áreas vitales como Recursos Humanos, Finanzas, Compras y Ventas
  • Realizar, conforme a la organización requiera, análisis de riesgos para determinar cómo poder proteger de mejor forma la información
  • Establecer controles tecnológicos para evitar recibir phishing en los dispositivos de las personas.
  • Realizar una correcta clasificación de la información y de ser posible, establecer mecanismos de DLP
  • Monitorear las redes Dark Web sobre el tipo de información que se pudiera tener de la organización

Escrito por Alberto López Gutiérrez


Deja un comentario