🙌 ¡Gracias por contactarnos!

📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón

Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García

Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla

Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo

CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández

Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman

Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere

Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez

Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa

Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera

Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi

Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro

Head of Product - Arkángeles

Regresar

Cumplimiento

Tiempo

11 min.

¿Cómo evitar el phishing?

Conoce cómo evitar el phishing en tu empresa con estos 10 consejos. Aprende cómo prevenir y mitigar sus efectos para optimizar tu ciberseguridad.

Juan Armando Gómez

Actualizado:

22/8/24

Publicado:

20/4/23

Tabla de Contenidos

Link

¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

¿Qué es el phishing?

‍El phishing es una técnica de ciberdelincuencia en la que los atacantes se hacen pasar por entidades confiables, como bancos, servicios en línea o incluso personas conocidas, para engañar a las víctimas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Este engaño suele realizarse a través de correos electrónicos, mensajes de texto o sitios web falsificados que imitan a los legítimos. Reconocer y evitar el phishing es crucial para proteger tu información y mantenerte seguro en línea.

Los ataques de phishing han aumentado considerablemente en los últimos años. Según datos del sitio web CompariTech, las pymes y startups reciben proporcionalmente más mensajes de phishing que las grandes empresas, haciéndolas más susceptibles a ser víctimas de este tipo de ataques.

Por otra parte, de acuerdo con un reporte de la versión latinoamericana del sitio web SecureList, la mayoría de los ataques de suplantación de identidad que ocurrieron en el 2022 se relacionaron con servicios de entrega, tiendas en línea, sistemas de pago e instituciones bancarias.

En este contexto, es necesario contar con una estrategia que te permita proteger tus datos personales (como tus cuentas bancarias y tus redes sociales) y la información de tu empresa.

10 consejos para evitar el phishing en tu empresa

1. Capacita continuamente a tus colaboradores

Realiza capacitaciones continuas sobre seguridad informática y prevención de ciberataques a todo el personal de tu empresa para que sepan no solo cómo identificar correos electrónicos sospechosos, sino también los protocolos que deben seguir para reportarlos oportunamente.

Una parte fundamental de la prevención del phishing es el desarrollo de sentido común y una mente escéptica. Es necesario que cada colaborador sea capaz de detectar pequeños detalles sospechosos (como errores ortográficos) o incongruencias (como que una entidad bancaria solicite tu número de tarjeta de crédito a través de correo electrónico) para evitar ser víctima de un ataque.

2. Aplica filtros de correo electrónico

Configura filtros de correo electrónico en la red empresarial para bloquear correos sospechosos o spam. Estos filtros utilizan información sobre estafas de phishing conocidas y, mediante el uso de inteligencia artificial, son capaces de evitar que aparezcan correos electrónicos con características similares en tu bandeja de entrada.

Adicionalmente, es importante que cualquier dirección de correo electrónico que parezca sospechosa sea marcada como spam, especialmente si contiene archivos adjuntos o enlaces. De esta forma se desviarán correos falsos o potencialmente maliciosos de forma automática hacia la bandeja de spam.

3. Activa el doble factor de autenticación

Implementa autenticación de dos factores para el acceso a cuentas empresariales, especialmente aquellas que tienen acceso a datos confidenciales o sensibles. Esta barrera adicional de seguridad requiere que cumplas con un segundo paso luego de haber colocado tu contraseña de forma correcta, por lo que aunque un ciberdelincuente logre obtener la contraseña, no podrá acceder a la información que desea.

Usualmente el segundo factor de autenticación consiste en recibir un código por mensaje de texto o correo electrónico, el uso de biometría (como la aplicación de huellas dactilares) o de aplicaciones llamadas autenticadores.

4. Mantén todos los sistemas actualizados

Mantén el software y los sistemas operativos al día con las últimas actualizaciones de seguridad. Esto es de gran importancia, pues cada actualización incluye seguridad más robusta y correcciones de vulnerabilidades que podrían ser aprovechadas por ciberdelincuentes para llevar a cabo un intento de phishing.

De acuerdo a una encuesta de Google sobre ciberseguridad, alrededor del 33% de los usuarios no actualizan periódicamente sus aplicaciones y sistemas operativos, o no recuerdan si lo hicieron o no. De no disminuir este porcentaje en el ambiente empresarial, el riesgo de sufrir un intento de phishing es muy alto.

5. Instala antimalware

Instala programas antimalware en todos los dispositivos de la empresa y asegúrate de que estén actualizados y activados. El antimalware está diseñado para detectar sitios web maliciosos y evitar que se descargue malware de forma inadvertida. Algunas de las mejores opciones de antimalware actualmente son las que ofrecen SentinelOne y Malwarebytes.

Una buena opción para complementar las funciones de los programas antimalware o antivirus es el uso de firewalls y complementos del navegador que bloqueen el acceso a sitios web sospechosos y marquen como spam mensajes de correo electrónico maliciosos.

6. Establece políticas de contraseñas

Las políticas de contraseñas consisten en especificar las reglas con las que deben cumplir las contraseñas de la empresa para ser consideradas seguras. Esto puede incluir la cantidad y tipo de caracteres que deben utilizarse, así como términos prohibidos y el tiempo durante el cual será válida la misma. Asegúrate de que todos los empleados las cumplan y sepan cómo crear contraseñas seguras.

Otro punto importante es evitar que las contraseñas sean compartidas o reusadas. Según la misma encuesta de Google, hasta un 52% de los usuarios utilizan la misma contraseña para múltiples cuentas, una práctica que crea brechas críticas en la ciberseguridad de las empresas.

Aquí te dejamos nuestro artículo sobre cómo crear contraseñas seguras paso a paso.

7. Evita el uso de correos personales

Promueve que se utilicen únicamente cuentas de correo electrónico empresariales, pues son estos los que han sido preparados con filtros y contraseñas seguras, lo cual no está garantizado en las cuentas de correo personales de cada empleado.

A su vez, es ideal que el correo empresarial sea utilizado sólo para intercambios relacionados con la empresa, y no para enviar información personal o resolver asuntos no relacionados a la empresa. Un mayor flujo de mensajes en la bandeja de entrada dificulta que mantengas un buen control sobre los correos maliciosos.

8. Concientiza sobre enlaces sospechosos

Educa a todo el personal sobre la importancia de no hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos o desconocidos, incluso si parecen provenir de una fuente conocida. Si desean acceder a una plataforma conocida, lo ideal es que ingresen buscándola directamente en el navegador.

Por otra parte, es importante que sepan reconocer cuándo un sitio web es seguro y auténtico. Para ello, es necesario revisar si la dirección web a la que desean acceder posee un certificado SSL/TLS vigente.

9. Realiza simulaciones de phishing

Realiza intentos de phishing simulados para evaluar la efectividad de las políticas de seguridad que se han implantado y la capacitación del personal. Lo ideal es que estas pruebas sean llevadas a cabo por expertos en materia de ciberseguridad.

10. Define un plan de respuesta ante incidentes

Aunque se apliquen todas las técnicas de protección, existe la posibilidad de que un ciberataque sumamente sofisticado logre romper con las defensas y acceda a información confidencial de la empresa. Por ello, es necesario estar preparados para cualquier escenario, y esto implica el desarrollo de planes de respuesta a incidentes, planes de recuperación de desastres (DRP) y planes de continuidad del negocio (BCP).

De esta manera, la empresa puede actuar rápidamente en caso de un ataque de phishing o ante cualquier otra brecha de seguridad y evitar graves consecuencias.
‍
Comienza hoy agendando una demo de Apolo con nuestros expertos y te ayudamos a automatizar y simplificar la ciberseguridad y cumplimiento de tu pyme o startup, para que tú puedas enfocarte en lo más importante: hacerla crecer.

Escrito por:

Juan Armando Gómez

Head of Cybersecurity

Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.