Blog

El phishing es una forma de ciberataque en la que los delincuentes intentan engañar a las personas para que revelen información confidencial como contraseñas, información financiera o datos personales. Esto lo hacen generalmente a través de correos electrónicos, mensajes de texto, llamadas telefónicas o incluso en redes sociales, donde se hacen pasar por entidades legítimas, como bancos, empresas o instituciones gubernamentales.

Este tipo de ataques pueden tener graves consecuencias para las empresas. Sin embargo, muchas de ellas se han visto envueltas en esta situación. En este sentido, la iniciativa CyberCamp-USAL, coordinada por el Instituto Nacional de Ciberseguridad de España (INCIBE) y el Grupo de Investigación BISITE de la Universidad de Salamanca, Ha organizado, junto con la empresa InternacionalWeb, un simulacro de ataque phishing para sus trabajadores, a fin de detectar los principales fallos y vulnerabilidades a los cuales se pueden enfrentar.

El simulacro ha sido elaborado por investigadores del equipo de ciberseguridad del Grupo BISITE, quienes posteriormente acudieron a las instalaciones de InternacionalWeb, para compartir los resultados e impartir una charla a los empleados y directivos para brindarles las herramientas de seguridad más oportunas de acuerdo con las características de su empresa.

En general, los expertos en seguridad recomiendan implementar soluciones de seguridad cibernética robustas, como firewalls y software antivirus, y estar al tanto de las últimas tácticas y técnicas utilizadas por los ciberdelincuentes. Los riesgos de seguridad, el phishing, también puede afectar la reputación de la empresa. Si los clientes descubren que la empresa ha sido víctima de un ataque de phishing, podrían perder la confianza en ella y optar por llevar su negocio a otra parte. Esto podría resultar en una pérdida de ingresos y dañar la imagen de la marca a largo plazo.

Este tipo de actividades realizadas desde el programa CyberCamp-USAL, tienen como finalidad poner de manifiesto la importancia de la formación y concienciación en ciberseguridad, para prevenir o saber tomar acción en casos de ciberataques.