¿Está preparado su negocio para recibir la ola de pishing navideño? » 6sigma It Solutions - Centro de Consultoría de Tecnologías de la Información

¿Está preparado su negocio para recibir la ola de pishing navideño?

Pequeños Negocio: 3 Herramientas indispensables para en un mundo interconectado.
Pequeños negocios: 3 Herramientas indispensables
24 octubre, 2018
Seguridad digital, 5 tendencias 2019
Tres cosas que debe saber sobre la ciberseguridad en 2019
16 febrero, 2019

¿Está preparado su negocio para recibir la ola de pishing navideño?

Las semanas previas a la Navidad siempre, son días caóticos y abrumadores. Asistes a los eventos sociales de Navidad, organiza turnos de trabajo nocturnos para tratar de terminar su trabajo antes de tomar su merecido descanso.

Luego están las compras navideñas, en los centros comerciales mezclándose con multitudes para conseguir el regalo perfecto para alguien especial.

El estrés durante esta época del año no solo se debe a lo anterior, sino a algo aún peor, como todos ustedes saben, me dedico a brindar servicios IT de Marketing Digital, Desarrollo Web, Soporte Técnico y Seguridad Digital, en esta última área trato de ayudar a mis clientes a mantener la seguridad en este período del año, ya que esta es una época del año los ciberdelincuentes suelen ser una mayor amenaza.

En estas semanas, todos verán una avalancha de ataques a los sistemas y estafas de suplantación de identidad (phishing) como en ninguna otra época del año. Tal vez los ciberdelincuentes hayan gastado demasiado en regalos de Navidad este año y necesiten llenar sus arcas con dinero en efectivo antes del Año Nuevo para que puedan cumplir con los reembolsos de sus mansiones o Bentley que acaban de comprar y ahora no pueden pagarlos ( Pobres ciberdelincuentes). Bueno, fuera de bromas, creo que la razón por la que los delincuentes eligen esta época del año para realizar esta gran ofensiva es que es un buen momento para estafar a las víctimas, las cuales están confiadas.

Todos están enfocados en irse para su descanso y solo quieren ayudar a sus compañeros de trabajo / clientes, para que puedan hacer lo mismo. Por lo tanto, cuando su equipo de desarrollo de productos le piden que pague una factura de última hora, se puede completar un pedido antes de partir para el año en que lo hace (no se da cuenta de la dirección de correo electrónico de la que proviene, no es una dirección interna y no tiene nada que ver con ellos en absoluto).

¿Qué sucede con el equipo de cuentas de uno de sus proveedores que le indica que ha cambiado la información de la cuenta principal que utilizan y para realizar todos los pagos futuros de la cuenta a la nueva cuenta (normalmente verificará la solicitud de cambio con ellos por teléfono antes de realizar la cuenta)? un cambio como este que solo es para ayudarlos a volver a casa y prepararse para la fiesta de trabajo de sus socios (puede ser un error que seguramente lamentará el año nuevo).
Sé que esta es una época del año muy ajetreada y que a veces se cometen errores cuando estamos bajo presión, pero ¿has preparado a tu equipo y a tu empresa para la gran cantidad de correos electrónicos de phishing / estafa que recibirán en las próximas semanas? ¿Ha realizado alguna capacitación de concientización del usuario para ayudar a enseñar a sus equipos cómo prevenir estas estafas de la avalancha de correos electrónicos legítimos que seguramente recibirán?

Sí, puedo ver a algunos de ustedes volteando sus ojos hacia mí o lanzando sus manos al aire diciendo que es demasiado tarde para hacer algo ahora, pero eso es solo una escapatoria. Aún hay mucho que podrías hacer para protegerte a ti y a tu equipo. Si no tiene servicios de filtrado de correo electrónico para detectar la mayor parte de estos correos electrónicos fraudulentos (sí, no los detectará a todos, pero es mejor que no los tenga, confíe en mí). Aún puede implementar esto si se muda rápidamente y los beneficios serán de gran alcance a medida que avanza el año nuevo.

Probablemente sea un poco tarde para organizar la capacitación de concientización del usuario en el lugar, pero no es demasiado tarde para enviar información de capacitación básica a su equipo. Eso puede ayudarlos a detectar un correo electrónico fraudulento. Esto es algo que la mayoría de los proveedores de conocimiento del usuario podrían ayudarlo a ayudar a que su equipo esté un poco más seguro.

Hágase un favor a usted y a su empresa y prepárese para la inundación de phishing, por qué todavía puede hacerlo. Si no sabe dónde empezar, contáctame, sino a un profesional de seguridad digital estará más que dispuesto a indicarle la dirección correcta .
Por lo tanto, pongamos un poco de esfuerzo adicional en las próximas semanas para que podamos equipar mejor a todos para soportar el ciber Grinch y tener una Navidad y un año nuevo verdaderamente placenteros.

Un abrazo y Hasta la próxima

Orlando J Jaramillo G
Orlando J Jaramillo G
Tecnólogo Profesional Informática
Transformación Digital | Cloud Solutions | Seguridad IT
Google IT Support Professional Certificate
Security in Google Cloud Platform
Atiendo pequeños y medianos negocios a quienes les ofrezco soluciones IT a medida.
Trabajo de forma remota con negocios de otros paises

Comments are closed.