La tecnología está en nuestras vidas para facilitar nuestro día a día. Sin embargo, esto no quiere decir que los ciberdelincuentes no aprovechen cualquier ocasión para llevar a cabo sus fechorías. Una de los riesgos a los que nos podemos ver expuestos es al phising, una práctica que se lleva a cabo con el fin de conseguir ciertos datos personales suplantando la identidad de una persona, compañía o proveedor de confianza para el usuario.

Desde Imagar, como consultora informática, te contamos qué es el phishing, qué riesgos puede suponer para ti y cómo puedes protegerte frente a él.

¿Qué es el phishing?

El phishing es una de las técnicas de ciberataque más sencillas, pero también más peligrosas y efectivas. El motivo es que el principal objetivo es engañar al usuario para que este proporcione accesos o información sensible.

Es decir, el fin del phishing no es operar a nivel técnico, sino que se baja en la conocida como Ingeniería Social para engañar al usuario haciéndose pasar por su banco, compañía de telefonía o de electricidad. Por tanto, ningún sistema operativo puede protegerse de forma efectiva puesto que el eslabón vulnerable es el usuario. De esta forma, lo que se persigue es engañar al usuario para qué éste proporcione la información solicitada.

Para ello, la práctica más habitual es suplantar la identidad de un proveedor de confianza mediante el envío de mensajes de texto, correos electrónicos o, incluso, a través de llamadas telefónicas para que el usuario le proporcione información confidencial como pueden ser datos bancarios o contraseñas. Los ciberdelincuentes cuidan al máximo la apariencia del correo o SMS asemejándose a la fuente de confianza.

Buenas prácticas para hacer frente al phishing

A pesar de lo peligroso de esta técnica que se lleva a cabo a través de móviles, portátiles, ordenadores de escritorio o tablets, existen ciertas prácticas recomendadas por las consultoras informáticas orientadas a reducir el riesgo, entre ellas destacan:

• No hagas clic en enlaces de correos electrónicos cuyo emisor desconozcas. En estos casos lo recomendable es que realices las pertinentes comprobaciones de forma paralela utilizando un navegador web.
• Mantén actualizado tu sistema operativo. Esto te permitirá contar con las actualizaciones más recientes y hacer que tu dispositivo sea más eficaz frente a ataques.
• Proporciona tus datos personales únicamente a sitios seguros. Una forma de comprobarlo es que el sitio web cuente con un protocolo https, también puedes revisar el certificado digital del sitio web.
• Haz una revisión periódica de tus cuentas. Revisa tus cuentas de correo electrónico, cuentas bancarias y cualquier otra cuenta que pueda tener información sensible con el fin de detectar cualquier posible movimiento sospechoso.
• Instala softwares de seguridad en tus dispositivos. Actualmente, los antivirus tienen la capacidad de detectar cuando un archivo adjunto o enlace es sospechoso de ser fraudulento.
• Evita enviar información confidencial por email. Generalmente, los correos electrónicos no poseen la tecnología suficiente para protegerse frente a ciberataques. Evitar intercambiar datos personales a través de este medio es una forma de protegerse frente al

Desde nuestra consultora informática creemos que toda precaución es poca cuando y debemos contar siempre con los mejores servicios de ciberseguridad para empresas, más aún si se trata de proteger datos empresariales. En estos casos, lo recomendable es apoyarse en especialistas que con una Auditoría de seguridad informática tienen la capacidad para analizar las posibles brechas de seguridad con el objetivo de implementar soluciones a medida.