Empresas preparan a empleados a reaccionar ante eventuales ciberataques
Alfaro explica que todos los integrantes de la empresa o institución son incorporados en estos ejercicios, pero se les aborda de diferente manera de acuerdo a su cargo o características propias.
Los ciber delincuentes tienen a las empresas e instituciones en su mira y ven a quienes trabajan en ellas como un camino para acceder maliciosamente a información clave, a través de malware, campañas de phishing o intentos provenientes de sitios web maliciosos.
Todo indica que detrás de esos ataques estuvo la banda Conti Ransomware, que se dedica a extraer datos sensibles de agencias gubernamentales y atentar contra plataformas públicas, mediante el uso de phishing y la instalación de softwares maliciosos que secuestran archivos e información sensible. De acuerdo a los expertos, esta banda pronto debiera intentar atacar instituciones de nuestro país.
Para evitar estas situaciones, las empresas y entidades deben definir caminos de acción para concientizar sobre los peligros digitales y generar una cultura de ciberseguridad. De ese modo pueden evitarse numerosas amenazas que pueden comprometer su continuidad operativa.
En la actualidad existen organizaciones expertas que pueden ayudarlas a preparar a sus empleados. Una de las especialistas es Arkavia Networks, que cuenta con un plan de concientización de empleados en que intervienen las áreas de Recursos Humanos y de ciberseguridad o TI.
“Mediante técnicas de ingeniería social ponemos a prueba a los colaboradores con la finalidad de detectar brechas y generar campañas educativas que refuercen su entorno de ciberseguridad. Para ello se llevan a cabo acciones internas que simulan ataques reales para sensibilizar y concientizar a los colaboradores y así aprender a reconocer intentos de vulneraciones y evitarlas”, explica David Alfaro, gerente general de Arkavia Networks.
Una manera de hacerlo es mediante correos electrónicos que parezcan oficiales y simulen una situación real. Para eso los expertos de Arkavia preparan situaciones que parecen reales como uso de dominios similares a dominios corporativos, logos, banners, formatos y temáticas, para consumar el engaño.
Alfaro explica que todos los integrantes de la empresa o institución son incorporados en estos ejercicios, pero se les aborda de diferente manera de acuerdo a su cargo o características propias.
Señala que para el perfil de directores, gerentes y altos ejecutivos se prepara, por ejemplo, un phishing (email fraudulento) con descuentos para tickets de centros de esquí en el que se adjuntan cupones. Cuenta que – por ejemplo- a otros empleados podría enviárseles información ficticia relacionada con beneficios del departamento de RR.HH., invitaciones a conciertos, etc.
Señala que alrededor del 50% de los colaboradores “caen” en las simulaciones que realizan los equipos de expertos y que esa información se utiliza para diseñar la estrategia interna de educación y concientización en ciberseguridad.
