AP
Los ciberataques de alto nivel han colocado a las empresas a la defensiva, en un intento por no seguir el ejemplo de Sony Pictures o Anthem. Y los datos muestran que los correos de phishing, que emplean páginas falsas muy similares a sitios web confiables, son un punto de entrada cada vez más frecuente para los piratas informáticos. Hacer clic sin darse cuenta en un enlace o correo electrónico falso podría liberar código malicioso en una red o dar otra clase de acceso a ladrones cibernéticos.
Así que cada vez más compañías, como Twitter Inc., hacen a sus trabajadores una prueba sorpresa para probar sus habilidades técnicas, enviándoles correos falsos para ver quién pica.
"Los empleados nuevos siempre caen", señaló Josh Aberant, jefe de correos en Twitter, durante una reunión reciente sobre privacidad de datos en el ayuntamiento de Nueva York.
Caer en la trama ofrece una oportunidad de aprendizaje, que las firmas esperan ayuden a los empleados a no sucumbir ante una amenaza real. Existe incluso una industria de nicho, de empresas como Wombat Security y PhishMe que ofrecen el servicio por una cuota.
El phishing es muy efectivo, según la investigación sobre robo de datos realizada por Verizon en 2014, una de las más exhaustivas del sector. El 18% de los usuarios visitarán un enlace en un correo de phishing que comprometerá sus datos, señaló el informe.
No sólo esta práctica va en aumento, sino que está ganando sofisticación. Los delincuentes se están "volviendo más listos en ingeniería social", señaló Patrick Peterson, director ejecutivo de la firma de seguridad en correos electrónicos Agari. Conforme más gente se familiariza con las estafas que se hacen pasar por bancos o PayPal, por ejemplo, los correos trampa evolucionan. Algunos aparecen como tarjetas de regalo o un aviso sobre el presidente, Barack Obama, alertando de los riesgos del ébola.
Las pruebas sobre el tema reconocen que muchas brechas de seguridad son el resultado del error humano. Un reciente estudio de la organización sin ánimo de lucro Online Trust Alliance determinó que más de 1.000 brechas en el primer semestre de 2014, el 90% eran evitables y más de una de cada cuatro las causaron empleados, muchas veces por accidente.
Cuando uno hace clic en estos correos falsos, se abre un sitio web que alerta de la situación y ofrece consejos para reconocer los mensajes sospechosos. Además, pide que no se comparta la experiencia con otros colegas para que ellos también puedan aprender.
2015-02-12