Saltar al contenido principal
+1.408.886.7177Prueba gratuita
A login screen on a computer with a fish hook
Seguridad

10 consejos prácticos para que los empleados prevengan los ataques de phishing

Por Jerry Hsieh
Se lee en 5 minutos
Actualizado

Suscríbete

Boletín de noticiasCanal RSS

Comparte esto

¿Conoces los peligros de los ataques de phishing? Explicamos lo que es el phishing y por qué supone una preocupación:

Según un informe reciente de Verizon, en el 82 % de las infracciones cibernéticas, hubo personas involucradas a través de credenciales robadas, ataques de phishing, ingeniería social, suplantación de identidad, uso indebido o error. Los ataques de phishing son ataques cibernéticos en los que los ciberdelincuentes se disfrazan como fuentes fiables para obtener información confidencial, como nombres de usuario, contraseñas y datos de tarjetas de crédito. Las estafas de phishing que consigan su objetivo pueden generar pérdidas financieras, daños a la reputación y acceso no autorizado a información privada.

A medida que evoluciona la tecnología, también lo hacen las tácticas de los ciberdelincuentes, lo que hace que sea más difícil identificar y prevenir los intentos de phishing. Sin embargo, al seguir estas técnicas y consejos prácticos, los empleados pueden mitigar estos ataques de manera efectiva y crear un lugar de trabajo bien concienciado y seguro. 

Consejos para evitar ataques de phishing

1 - Infórmate

Mantente al día sobre las últimas tácticas de phishing asistiendo a sesiones de formación en seguridad y leyendo sobre tendencias, noticias, incidentes y mejores prácticas de ciberseguridad. Debido a que la sofisticación y los diversos tipos de phishing están en constante crecimiento y evolución, es fundamental mantenerse al día sobre las amenazas actuales. 

2 - Estate alerta y desconfía

Cuestiona conscientemente la legitimidad de cada correo electrónico, mensaje de texto y llamada telefónica. Si recibes un correo electrónico inesperado de un compañero de trabajo, una institución financiera, una agencia gubernamental o un proveedor, estate alerta a estos signos reveladores de phishing: 

  • Errores ortográficos o gramaticales: los estafadores incluyen intencionadamente errores tipográficos y gramaticales en los correos electrónicos de phishing para apuntar a víctimas inocentes y desprevenidas mientras eliminan a aquellos que son demasiado inteligentes para caer en las estafas. Los errores tipográficos en los correos electrónicos pueden pasar por alto los filtros de seguridad del correo electrónico o crear una sensación de autenticidad en el mensaje. Además, estos errores pueden ocurrir cuando el remitente no domina el idioma utilizado en el correo electrónico. 

  • Demandas urgentes de información confidencial: los correos electrónicos que utilizan un lenguaje con un sentido de urgencia o miedo tienen como objetivo hacer que los destinatarios actúen rápidamente sin pensar.

  • Enlaces sospechosos: al solicitar información personal o descargar malware en tu dispositivo, los enlaces de phishing pueden conducir a sitios web sospechosos. 

  • Direcciones de correo electrónico falsificadas: aunque los correos electrónicos de phishing parecen provenir de una fuente legítima, al pasar el ratón sobre la dirección de correo electrónico del remitente se puede verificar si coincide con la supuesta empresa. 

  • Archivos adjuntos inesperados: los correos electrónicos de phishing maliciosos y que dañan tu dispositivo o roban tu información pueden incluir archivos adjuntos inesperados.   

3 - Usa contraseñas seguras y autenticación de dos factores 

Agrega una capa adicional de seguridad a tus cuentas creando contraseñas seguras y únicas y habilitando la autenticación de dos factores siempre que sea posible. Crea contraseñas seguras combinando letras mayúsculas y minúsculas, números y símbolos.

Averigua cómo de segura es tu contraseña a través de la infografía de Hive System y utiliza Splashtop Vault para gestionar tus contraseñas. Tus cuentas pueden verse comprometidas sin que lo sepas, por lo que se recomienda que cambies regularmente las contraseñas y agregues una segunda forma de identificación. 

4 - Mantén tu software y herramientas de seguridad actualizados

Para protegerse contra las amenazas más recientes, actualiza periódicamente los sistemas operativos, los antivirus, los cortafuegos y el software antimalware en todos los dispositivos. Estas actualizaciones incluyen parches de seguridad que abordan vulnerabilidades conocidas y te protegen de las vulnerabilidades de phishing.

5 - Nunca hagas clic en enlaces sospechosos ni descargues archivos adjuntos

Antes de hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de texto o mensajes instantáneos desconocidos, piénsalo dos veces y pasa el ratón sobre el enlace para examinar la URL. Hacer clic en un enlace o archivo adjunto de phishing puede provocar la instalación de malware, el robo de datos o pérdidas económicas.

Si recibes un mensaje sospechoso, verifica la dirección de correo electrónico en busca de errores ortográficos o un saludo genérico y comprueba la legitimidad de los mensajes con el remitente. 

6 - Ten cuidado con la información personal

Los ataques de phishing generalmente te engañan para que proporciones información personal o financiera, como tu nombre de usuario, contraseña o número de seguridad social. Ten cuidado al compartir información por internet, ya que las empresas legítimas nunca preguntan por correo electrónico o por teléfono. 

7 - Cuidado con las suplantaciones

Comprueba si hay diferencias en la dirección de correo electrónico y el nombre del remitente. Las señales comunes de ingeniería social incluyen:

  • Solicitudes para obtener información sensible 

  • Pedir transferencias de dinero

  • Solicitudes de compra inusuales o repentinas

  • Cambios repentinos al depósito directo

8 - Ten cuidado con las redes Wi-Fi públicas

Evita acceder a información confidencial cuando uses Wi-Fi públicas. Los piratas informáticos pueden robar fácilmente datos de redes no seguras. 

9 - Utiliza herramientas antiphishing

Descarga complementos antiphishing que pueden ayudarte a protegerte contra ataques de phishing en todos los dispositivos. Estas herramientas bloquean el acceso a sitios web maliciosos mediante el análisis de correos electrónicos y URL en busca de patrones de phishing conocidos. Estos son algunos complementos antiphishing populares que puedes usar: 

  • Extensión de Netcraft: al supervisar sitios web y marcarlos con un mensaje de advertencia cuando se detectan sitios sospechosos, el complemento antiphishing los compara con bases de datos de sitios de phishing. 

  • Avira Browser Safety: al bloquear sitios web maliciosos, como los sitios de phishing, el complemento analiza las descargas en busca de malware.

  • Web of Trust (WOT): al basar sus valoraciones en cuanto a la fiabilidad y la reputación, el complemento advierte a los usuarios sobre la mala reputación de los sitios web. 

10 - Informa siempre de la actividad sospechosa

Informa de inmediato las sospechas de estafas de phishing a las autoridades correspondientes, como tu departamento de TI o la Comisión Federal de Comercio. Al informar de ellos, puedes ayudar a tu departamento de TI a identificar posibles amenazas de phishing para que puedan prevenir más ataques en el futuro.

La prevención de ataques de phishing comienza contigo

Al representar una amenaza importante para las personas y las empresas, los ataques de phishing pueden provocar pérdidas económicas, daños a la reputación y acceso no autorizado a información privada.

Sin embargo, los empleados pueden mitigar estos ataques de manera efectiva si se mantienen informados, están atentos y siguen estas técnicas y consejos prácticos. Educarnos a nosotros mismos y a los demás, mantenernos cautelosos e informar sobre actividades sospechosas puede ayudar a prevenir más ataques de phishing y protegernos a nosotros mismos y a nuestras empresas de daños.

Soluciones de acceso remoto seguro

¿Buscas una solución de acceso remoto seguro para tu empresa? El software de acceso remoto Splashtop proporciona una forma segura para que los empleados accedan a sus ordenadores de trabajo desde cualquier lugar. Con Splashtop, puedes eliminar las preocupaciones sabiendo que tus datos y tu red están seguros. Obtén más información sobre la seguridad de Splashtop y todas las soluciones de Splashtop.

Para poner a prueba tus conocimientos sobre phishing, realiza el cuestionario gratuito sobre phishing en internet de Google.

Headshot of Jerry Hsieh
Jerry Hsieh
Jerry Hsieh es vicepresidente de seguridad y cumplimiento en Splashtop Inc. Jerry es un profesional de TI altamente experimentado con una carrera de más de 20 años en la administración de sistemas, redes y centros de datos. Tiene una firme experiencia en marcos de cumplimiento como SOC2, SOX404, HIPAA y COSO. Jerry tiene un historial demostrado en la gestión de ingeniería global, liderando equipos multifuncionales en múltiples zonas horarias y sitios en el extranjero. Jerry es un líder orientado a los resultados con una capacidad demostrada para implementar tecnologías de vanguardia, optimizar las operaciones de TI y garantizar el cumplimiento normativo.
Prueba gratuita

Contenido relacionado

Secure Workspace

Cómo Splashtop Secure Workspace protege la propiedad intelectual de los medios de comunicación y el ocio

Conozca más
Perspectivas de Acceso Remoto

Cómo usar el software de escritorio remoto en un iPad

Conozca más
Soporte Remoto de TI y Mesa de Ayuda

Lidiar con los problemas de TI en los hoteles: el poder de las herramientas de soporte remoto

Conozca más
Comparaciones

Las 10 mejores herramientas de software de soporte remoto en 2024

Conozca más
Ver todos los blogs
Recibe las últimas noticias de Splashtop
AICPA SOC icon
  • Cumplimiento
  • Política de privacidad
  • Condiciones de uso
Copyright ©2024 Splashtop Inc. Todos los derechos reservados. Todos los precios en dólares se muestran en dólares. Todos los precios indicados excluyen los impuestos aplicables.