Tech

¿Eres un ciberataque
en potencia? tu jefe
quiere saberlo

Ante los crecientes ataques cibernéticos, cada vez más compañías, como Twitter, hacen a sus trabajadores una prueba sorpresa para probar sus habilidades técnicas para evitar hacer clic en los correos maliciosos que podrían liberar códigos maliciosos. 
AP
12 febrero 2015 18:26 Última actualización 12 febrero 2015 18:42
Etiquetas
Hacker del grupo Anonymous.

Hacker del grupo Anonymous. (Bloomberg/Archivo)

Los ciberataques de alto nivel han colocado a las empresas a la defensiva, en un intento por no seguir el ejemplo de Sony Pictures o Anthem. Y los datos muestran que los correos de phishing, que emplean páginas falsas muy similares a sitios web confiables, son un punto de entrada cada vez más frecuente para los piratas informáticos. Hacer clic sin darse cuenta en un enlace o correo electrónico falso podría liberar código malicioso en una red o dar otra clase de acceso a ladrones cibernéticos.

Así que cada vez más compañías, como Twitter Inc., hacen a sus trabajadores una prueba sorpresa para probar sus habilidades técnicas, enviándoles correos falsos para ver quién pica.

"Los empleados nuevos siempre caen", señaló Josh Aberant, jefe de correos en Twitter, durante una reunión reciente sobre privacidad de datos en el ayuntamiento de Nueva York.

Caer en la trama ofrece una oportunidad de aprendizaje, que las firmas esperan ayuden a los empleados a no sucumbir ante una amenaza real. Existe incluso una industria de nicho, de empresas como Wombat Security y PhishMe que ofrecen el servicio por una cuota.

El phishing es muy efectivo, según la investigación sobre robo de datos realizada por Verizon en 2014, una de las más exhaustivas del sector. El 18 por ciento de los usuarios visitarán un enlace en un correo de phishing que comprometerá sus datos, señaló el informe.

No sólo esta práctica va en aumento, sino que está ganando sofisticación. Los delincuentes se están "volviendo más listos en ingeniería social", señaló Patrick Peterson, director ejecutivo de la firma de seguridad en correos electrónicos Agari. Conforme más gente se familiariza con las estafas que se hacen pasar por bancos o PayPal, por ejemplo, los correos trampa evolucionan. Algunos aparecen como tarjetas de regalo o un aviso sobre el presidente, Barack Obama, alertando de los riesgos del ébola.

Las pruebas sobre el tema reconocen que muchas brechas de seguridad son el resultado del error humano. Un reciente estudio de la organización sin ánimo de lucro Online Trust Alliance determinó que más de mil brechas en el primer semestre de 2014, el 90 por ciento eran evitables y más de una de cada cuatro las causaron empleados, muchas veces por accidente.

Cuando uno hace clic en estos correos falsos, se abre un sitio web que alerta de la situación y ofrece consejos para reconocer los mensajes sospechosos. Además, pide que no se comparta la experiencia con otros colegas para que ellos también puedan aprender.

Todas las notas TECH
Apple dona 1 mdd para apoyar a México
Si detectaste daños en tu casa, ingenieros atienden tu reporte en esta app
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad