Uno de los peligros cada vez mayores de Internet
Todos los usuarios de correo electrónico los conocen y los han tenido en su bandeja de entrada: los correos electrónicos de phishing. Especialmente los correos electrónicos de phishing masivo con un diseño familiar, como "Su cuenta ha sido restringida debido a una actividad sospechosa", siguen gozando de una enorme popularidad entre los ciberdelincuentes. Siempre emparejados con la petición de seguir un enlace a una página a menudo engañosamente similar para introducir allí los datos de acceso, llevan desgraciadamente al éxito a numerosos destinatarios y prometen un negocio rentable. Con estos correos, la estafa es básicamente siempre la misma y comparativamente trivial, pero sin embargo promete un gran éxito en comparación con el poco esfuerzo.
Spear phishing
A diferencia del phishing masivo a miles de direcciones de correo electrónico, los delincuentes del spear phishing se esfuerzan más y seleccionan sus objetivos con precisión de antemano. Se envían correos electrónicos a los empleados de la empresa que parecen proceder del departamento de TI de la propia empresa, de socios comerciales o de clientes. Cada vez con más frecuencia, se basan en situaciones existentes. Un ejemplo impresionante que ha causado daños a escala gigantesca es Emotet: se propagó a través de adjuntos de correo electrónico y fue capaz de leer todo el tráfico de comunicaciones de sus víctimas e imitarlo engañosamente. Estos correos electrónicos de phishing son mucho más complejos en su diseño y es mucho más difícil reconocerlos como tales.
Sin embargo, la mayoría de los correos electrónicos de phishing que aterrizan repetidamente en la bandeja de entrada pueden desactivarse con unas simples miradas. Para ello, sin embargo, los empleados necesitan los pocos conocimientos que tienen. Necesitan interiorizar y saber dónde acechan los peligros y qué buscar en los correos electrónicos entrantes.
La ciberdelincuencia es mucho más que phishing
Por desgracia, la ciberseguridad tampoco termina con el tema de la seguridad del correo electrónico por parte del personal. Un enfoque entrenado de los procedimientos de autenticación, por ejemplo, el uso de contraseñas seguras, el uso de un segundo (y posiblemente tercer) factor y la capacidad de examinar los hipervínculos para conocer su destino real son sólo algunas de las habilidades que hay que desarrollar paso a paso y refrescar una y otra vez. Porque los peligros ya no sólo acechan en el buzón de correo electrónico. La creciente interconexión de todos los ámbitos de la vida exige que los empleados adquieran amplios conocimientos sobre todos los peligros de Internet. Por cierto, no solo se benefician de ello los empresarios, sino también los propios empleados en su propio uso de smartphones, ordenadores y similares.
Sensibilización y formación
Las medidas de sensibilización y formación se han vuelto esenciales para las empresas y las autoridades, sobre todo porque los ciberdelincuentes no sólo atacan a la tecnología, sino también al simple usuario.
Sin embargo, a menudo es más difícil, sobre todo en las grandes organizaciones, proporcionar realmente a todos los empleados los conocimientos técnicos que se necesitan urgentemente. Esto no suele ser factible con cursos de formación y pequeños cursos, también porque los cursos tienen que repetirse y constantemente se incorporan nuevos empleados. Por eso, las plataformas de aprendizaje y formación son desde hace tiempo un estándar para este fin. En los portales de e-learning, los empleados encuentran todo lo que necesitan en un solo lugar y pueden ampliar, profundizar y refrescar sus conocimientos en cualquier momento. Al mismo tiempo, los empresarios reciben pruebas de que las medidas de formación se han llevado a cabo, lo que a menudo también exige la ley.