¿Cómo prevenir un ataque cibernético en un entorno tan digitalizado?

¿Cómo prevenir un ataque cibernético en un entorno tan digitalizado?

Ataques cibernéticos, suplantaciones de identidad o estafas telefónicas son cuestiones que en los últimos años han ganado protagonismo en los medios de comunicación. Con el auge de internet y el rápido proceso de digitalización derivado de la Covid-19, muchas compañías se han visto amenazadas por el ransomware o el phishing, entre otros engaños. De hecho, según datos ofrecidos por la tecnológica Check Point, el 95% de las empresas afrontaron retos de seguridad al tener que trabajar en remoto durante la pandemia.

La ciberseguridad se ha convertido en uno de los mayores retos para las empresas y, hoy en día, existen ataques de diversos tipos y a través de diferentes vías. Ya sea por email, en la nube o de manera telefónica, las organizaciones cada vez se sienten más preocupadas por la seguridad de sus datos.

Ciberataques en el sector logístico, cada vez más comunes

El ataque del virus NotPetya a Maersk en junio de 2017 es solo un ejemplo que nos demuestra que el sector del transporte y la logística debe reforzar la seguridad para evitar problemas en el futuro. Maerks y parte de los sistemas informáticos de la mayor naviera del mundo quedaron paralizados después de este episodio y, como consecuencia, las operaciones se detuvieron ocasionando la pérdida de pedidos durante varios días.

Teniendo en cuenta este contexto y con el fin de que puedas identificarlos, desde Nozama Solutions, como agencia especializada en Amazon, te mostramos los diferentes tipos de estafas a las que las compañías se encuentran diariamente en la red. ¿Estás preparado para hacerles frente?

 

  • El fenómeno del phishing

 

El phishing consiste en la suplantación de identidad de una empresa o entidad bancaria. Es una de las técnicas más utilizadas y, en este caso, el estafador se hace pasar por una compañía, banco o red social de confianza. Lo hace a través del correo electrónico o de una llamada telefónica, invitándote a actualizar información confidencial como números de tarjetas de crédito o contraseñas en su página web.

Según Proofpoint, 6 de cada 10 CSO (Chief Security Officer) y CISO (Chief Information Security Officer) en España han observado un aumento en los intentos de ataques de phishing desde la implementación del teletrabajo, y solo un 21% está totalmente de acuerdo en que los empleados cuentan con las herramientas necesarias para trabajar en estas condiciones.

Para evitar ataques de este tipo, desde Nozama Solutions te recomendamos verificar siempre las direcciones de email y comprobar que son cuentas corporativas reales antes de ofrecer datos de cualquier tipo.

 

  • Ataques BEC contra altos directivos

 

Los ataques BEC (Business Email Compromise, por sus siglas en inglés) son un tipo de ataque contra altos directivos que pretende tomar el control de sus cuentas empresariales. A diferencia de los ataques de phishing, los BEC están diseñados para una persona en concreto y su objetivo es interceptar o redireccionar transacciones financieras.

Estos ataques son más difíciles de identificar porque utilizan la ingeniería social para pasar desapercibidos. En este caso, los estafadores investigan la empresa a fondo, sus redes sociales y su apariencia en medios de comunicación para que el mensaje suene lo más convincente posible.

Como forma de precaución desde Nozama, te recomendamos implementar la autenticación del correo electrónico para el acceso remoto y configurar códigos predeterminados a la hora de confirmar transferencias.

Así mismo, habilita la doble autenticación para entrar en tu cuenta vendor y en tu cuenta seller y así proteger tus datos. Si necesitas ayuda con la configuración de tu cuenta o prefieres que un equipo experto gestione tu plataforma de amazon, contacta con nosotros.

 

  • Cuidado con las llamadas telefónicas

 

Los fraudes relacionados con falsas entregas de equipos de protección individual (EPI) se están volviendo tan comunes que, en octubre de 2020, la Policía Nacional alertó sobre los riesgos de esta nueva estafa dirigida a empleados de organizaciones y establecimientos.

En este último caso, los delincuentes contactan a través de una llamada telefónica, normalmente con prefijo de Méjico (+52), y solicitan al empleado el número de teléfono personal del responsable para mantener ocupada su línea y la de la compañía de manera simultánea.

Una vez establecido el contacto, se hacen pasar por una empresa de mensajería y explican la entrega del material de seguridad, fingiendo que el responsable autoriza el pago del mismo. Si el interlocutor se muestra reticente, suelen producirse amenazas como despidos por parte del jefe de la compañía. En esta ocasión, lo recomendable es no efectuar ningún pago sin comprobar la veracidad de la llamada y en ningún caso facilitar datos personales.

Como empresa, autónomo o particular, ¿has sufrido algún ataque cibernético que haya afectado al funcionamiento de tu negocio?

Sigue leyendo: Nozama Solutions analiza los ataques cibernéticos en el sector logístico