Hablando en términos de la seguridad informática, es bien sabido que el eslabón más débil es el factor humano.

Actualmente, uno de los ciberataques más usados es el phishing, que es un tipo de ingeniería social que consiste en engañar a las personas mediante correos electrónicos falsos, teniendo un alto porcentaje de éxito.

Los ataques de phishing pueden llegar a la bandeja de entrada de los empleados de las empresas con el objetivo de robar información confidencial o de descargar algún tipo de contenido malicioso de la web.
Otro ciberataque utilizado contra los empleados de organizaciones es el vishing, que consiste en engañar mediante llamadas telefónicas con el fin de obtener información confidencial o convencer a la víctima que realice acciones dañinas como instalar un software malicioso.

¿Qué pueden hacer las organizaciones?
Algunas recomendaciones para evitar caer en estos fraudes a nivel empresarial son:

• Utilizar simulaciones de phishing y ejercicios de entrenamiento para que los empleados mejoren su capacidad para detectar técnicas de ingeniería social.
• Utilizar el principio de acceso con mínimos privilegios, el cual consiste en darle al empleado solo los niveles de acceso necesarios para sus actividades laborales.
• Contar con una política de cambio de contraseña de manera frecuente (cada 3 meses, por ejemplo).

Estas son algunas sugerencias en términos de procesos, tecnología y gente. Es un gran desafío protegerse contra estos ataques que cada vez son más sofisticados y a un bajo costo, por lo que es importante estar preparados y tener un mayor nivel de concientización sobre la seguridad de la información.

Referencias:
https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack
https://blog.progist.net/phishing-awareness-and-phishing-training-explained/