¿Cómo detectar y evitar el Smishing en la empresa?

Según WTW, los ciberataques pueden empezar de la forma más indetectable. Puede ser en un enlace que nos sugiera comenzar una descarga, en un adjunto de un correo electrónico fraudulento o, también, en un SMS.

En esta época tan digital, los mensajes de texto siguen siendo una puerta de entrada abierta para los ciberdelincuentes. Es lo que se conoce como smishing.

Se trata de una técnica de ingeniería social; busca obtener información confidencial a través de la manipulación de usuarios. Protegernos frente al smishing no quiere decir que contemos con con complicados sistemas de seguridad ni costosas soluciones tecnológicas. La primera línea defensa, y la más importante, es el factor humano.

Para no sufrir un ataque de smishing en la empresa y gestionar los ciberriesgos de forma adecuada, es fundamental que los empleados estén al día de estas técnicas y mantengan una serie de buenas prácticas que impidan que los ciberdelincuentes tengan éxito.

Para ello, es clave tener en cuenta los siguientes consejos que recoge la OSI:

• Desconfiar de remitentes desconocidos, en especial, de los que nos pidan algo a cambio.
• Desconfiar de promociones, premios, cupones o concursos. Estos son los anzuelos más habituales.
• No facilitar nunca información personal. Nuestro banco, la Agencia Tributaria o nuestra compañía telefónica ya tienen nuestros datos. Nunca nos pedirán información personal mediante un SMS.
• Nunca hacer clic en los enlaces. Lo mejor es contrastar primero la información, por ejemplo, consultando la web de la empresa que supuestamente se ha puesto en contacto.
• No descargar archivos adjuntos desconocidos bajo ningún concepto.
• Proteger todas las cuentas mediante contraseñas robustas.

Acceso al artículo completo en la página web de WTW