¿Qué es smishing y cómo evitar esta amenaza para tu empresa?

30 junio 2022

time3.0 min.

Blog MCM

Existen diferentes formas en que los ciberdelincuentes acceden a datos confidenciales o información financiera de las empresas, una de ellas es por medio del smishing. 

Esta forma de estafa es una forma de phishing, que hace llegar por medio de un SMS, enlaces a sitios clonados desde donde se solicita datos confidenciales, confirmar contraseñas, números de cuentas bancarias, tarjetas u otra información delicada.

El smishing también hace uso de ingeniería social para llegar a las personas, es decir, se valen de un momento de distracción, prisa o de las emociones (como evitar cargos no reconocidos en una tarjeta) para que las personas sigan un enlace que los dirija a páginas apócrifas donde sus datos personas pueden ser robados. 

Esta forma de fraude se ha vuelto muy efectiva, porque las personas suelen estar más alerta ante mensajes de texto que de correos. Además, los SMS tienen una tasa de 98% de apertura, así que los ciberdelincuentes se aprovechan de estas circunstancias para llegar a los empleados de las empresas.

 

Que-es-smishing-y-como-evitar-esta-amenaza-para-tu-empresa

 

¿Cómo afecta el smishing a las organizaciones?

A nivel global, el 85% de las brechas de seguridad son causadas por algún error humano, de acuerdo con el estudio Psychology of Human Error 2022, elaborado por la empresa de consultoría Tessian

Además, 43% de los empleados ha cometido errores que han comprometido la ciberseguridad de las empresas, con base en el mismo estudio. 

Las organizaciones están cada vez más preocupadas por resguardar su información y crear estrategias de protección de datos. Poco más de 40% de las empresas en México tienen a la seguridad informática como su principal iniciativa de TI en 2022, de acuerdo con datos del International Data Corporation (IDC).

Al ser las personas el eslabón más débil en la cadena de ciberseguridad es éste el que más debe ser reforzado. 

 

Así puedes evitar el smishing

Existen varias estrategias para minimizar los ataques de smishing y que al mismo tiempo, las empresas resguarden su información:

  • Empleados capacitados. Todos los colaboradores –sin importar su nivel o acceso a información restringida– deben conocer las principales formas de ataque, cómo detectarlas, cómo prevenirlas y qué hacer en caso incurrir en un error que comprometa la ciberseguridad de la organización. 
  • Uso de firewalls. Aunque el mensaje del atacante entra vía SMS por la red celular, el clic al enlace, suele abrir un navegador utilizando la red local wifi. El personal de las empresas debe acceder a internet por medio de firewalls, que se encargan de filtrar la información que entra y sale de una conexión a internet. De esta manera se evita que al momento de hacer clic en un link que dirige a un sitio apócrifo, la persona ingrese a él, porque estará bloqueado.

    El firewall de la organización siempre debe estar actualizado con las últimas definiciones, ya que de esta manera estará preparado para las amenazas más recientes.

    Considera tener tus sistemas constantemente actualizados, debes contar con un equipo de trabajo que esté permanentemente enfocado a ello, ya que además, al momento de realizar una actualización, el sistema debe reiniciarse y por lo tanto debe hacerse fuera del horario de tráfico.

    Una alternativa más efectiva es recurrir a una empresa que te ofrezca seguridad administrada, haga las actualizaciones, dé mantenimiento al firewall y te dé servicio 24/7, los 365 días del año. 

Que-es-smishing-y-como-evitar-esta-amenaza-para-tu-empresa-Tabla

  • Uso de VPN. Las redes virtuales privadas (Virtual Private Network o VPN) son una forma de conexión protegida para el uso de internet. Todas los colaboradores, incluso aquellos que trabajan desde casa o se conectan por medio de su teléfono móvil o tableta, acceden a la VPN por medio de la cual se protege la navegación. 

 

Como podrás ver, se trata de que establezcas tu estrategia de ciberseguridad y en eso MCM Telecom puede ayudarte. 

Acércate con nuestros asesores, para que puedan darte toda la información sobre cómo funciona el Next-Generation Firewall (NGFW) y qué otras soluciones de ciberseguridad necesita tu empresa. 

Nueva llamada a la acción

Fuente:

Kaspersky, What is Smishing and How to Defend Against it.

COMPARTIR

  • facebook
  • linkedin
  • instagram