Branded
Suscríbete por 1€
en colaboración con sincronet SECURITY & NETWORKING

"Hay que combinar tecnologías avanzadas, empleados formados y campañas de ‘hardening’ para usuarios"

José Manuel López, CEO de la empresa zaragozana Sincronet, comenta en esta entrevista los riesgos del phishing o ciberataques.

CONTENIDO DE MARCA
NOTICIA
De izquierda a derecha, Jesús Sanchez, CTO de Sincronet y José Manuel López, CEO de Sincronet.
De izquierda a derecha, Jesús Sanchez, CTO de Sincronet y José Manuel López, CEO de Sincronet.

Los ciberataques han crecido de forma meteórica durante el último año, tal y como confirman los expertos. Desde la empresa zaragozana Sincronet añaden que en el espacio anónimo de la red, conocido como web oscura, existe una gran oferta de ‘malware’ para aumentar la eficiencia y el volumen de esos ataques.

¿A qué cree que se debe el aumento de los ciberataques?

De hecho, el 41% de las empresas ya informan de ataques de ‘phishing’ por lo menos una vez al día, según el informe de la firma especializada Sophos. Los atacantes no dejan de refinar sus tácticas. El ‘phishing’ se ha convertido en algo muy sencillo, incluso para los atacantes menos capacitados técnicamente, aprovechando ‘malware’ avanzado y creado por alguien mucho más habilidoso.

"El 'phishing' es mucho más que sitios de banca falsos y enlaces a pastillas milagrosas o entregas de paquetería"

Pero, ¿el ‘phishing’ no es exclusivo de la banca ‘online’?

Es mucho más que sitios de banca falsos y enlaces a pastillas milagrosas o entregas de paquetería. En realidad, ha crecido exponencialmente y se refiere a todo ataque cibernético que tiene como objetivo apoderarse de las credenciales de los usuarios por beneficio económico o para controlar un sistema.

¿Se ha convertido en un problema para las empresas?

Sin duda, el ‘phishing’ es considerado el riesgo de seguridad más importante por los directores de las áreas de Tecnología e Información.

Te puede interesar
Oficina de la Agencia Tributaria en Madrid.
La campaña de la Renta de los ciberdelincuentes: cinco fraudes en los que no hay que caer
Los ciberataques a empresas cada vez son mas frecuentes
Interior neutralizó el año pasado más de 10.000 ciberataques sobre estructuras críticas

¿Y cómo se puede luchar contra estas estafas?

Desafortunadamente no existe ninguna formula infalible para detener los ciberataques, sobre todo cuando estos se basan en engañar a los usuarios. La única respuesta es una defensa de varias capas que combine tecnologías avanzadas de seguridad, empleados formados y campañas de ‘hardening’ para usuarios.

¿En que consisten las campañas de ‘hardening’ de usuarios?

Los programas de ‘hardening’ o endurecimiento de usuarios se basan en campañas aleatorias de ‘phishing’ controlado por Sincronet, que ponen a prueba a los usuarios.

¿Qué objetivo tienen estas campañas?

Los programas de endurecimiento tienen dos objetivos: el primero poner a prueba los conocimientos adquiridos por los usuarios en las formaciones realizadas con el fin de comprobar si se requiere de acciones más especificas. El segundo mantener alerta a los usuarios, ya que desconocen si es Sincronet quien esta detrás de ese ‘phishing’ o es un ciberdelincuente.

¿Son efectivas?

En nuestra experiencia, si solo formamos y concienciamos a los usuarios no es suficiente, porque estos con el tiempo bajan la guardia y los ciberdelincuentes siempre están activos.

REALIZADO POR BLUEMEDIA STUDIO
Este contenido ha sido elaborado por BLUEMEDIA STUDIO, unidad Branded Content de Henneo.