Empleando tácticas tan simples como hacernos creer que nos hemos ganado algo, cualquiera en esta época hiperconectada puede caer víctima de phishing, uno de los ciberataquest más persistentes a lo largo del tiempo, consistiendo el mismo en el robo de información sensible.
Sí, es increiblemente fácil caer en una de estas trampas, sobre todo porque quienes perpetran estos ataques emplean tácticas psicológicas más que comprobadas, siempre a través de recursos como el correo electrónico o, incluso, aplicaciones de mensajería como WhatsApp.
Todos somos vulnerables al robo de nuestra información, pero existe un grupo demográfico que es aún más propenso a caer víctima del phishing por un tema de desconocimiento, ingenuidad y curisidad: los niños y adolescentes, quienes están permanentemente expuestos a la Internet no solo por un tema social, sino también para fines educativos.
El robo de identidad es un ataque amplio, que utiliza información general para obtener una respuesta de un usuario. Esta modalidad permite que el atacante parezca confiable y a través de la familiaridad logra obtener información de valor, que utiliza posteriormente para cometer el fraude. Por eso, es sumamente importante proteger a los más pequeños, que ahora pasan más tiempo conectado
Emerson Machado, ejecutivo de ventas de seguridad y jefe de equipo para Dell Technologies LatAm
Educar a los padres, las instituciones educativas, niños y jóvenes en conductas digitales es relevante para crear una barrera protectora adecuada contra estos intrusos.
Como parte de esta alfabetización digital, los involucrados deben aprender a detectar, evitar y denunciar el phishing. Para encaminar las cosas, Dell Technologies comparte cuatro consejos para evitar que los más pequeños caigan esta modalidad de robo cibernético:
- Construir capas de prevención y protección para los usuarios. Limitar el daño de los ataques exitosos requiere seguridad en capas, desde los datos hasta el punto final, desde la red hasta la nube. Los parches, antivirus, antimalware y firewalls actualizados son la primera línea de defensa. La mayoría de los navegadores tienen protecciones integradas que advierten a los usuarios sobre correos electrónicos y sitios potencialmente riesgosos. Activar la autenticación multifactor disponible en navegadores como Google Chrome protegerá aún más contra las estafas.
- Plataformas de simulación de ataques de phishing. La simulación de ataques de phishing es una forma rentable de evaluar el estado actual del conocimiento y crear conciencia. KnowBe4, Wombat y PhishingBox ofrecen servicios que permiten a los colegios personalizar y enviar correos electrónicos de phishing simulados para mostrar a los usuarios cómo identificar el phishing en un entorno seguro y controlado.
- Estafas más avanzadas exigen mayores defensas: herramientas de IA. Los ataques de phishing son cada vez más sofisticados, ya que las organizaciones criminales con recursos considerables establecen ganchos cada vez más agudos. Afortunadamente, hay herramientas de próxima generación que utilizan IA y aprendizaje automático que pueden ayudar a mantenerse un paso por delante. Soluciones como el nuevo Dell SafeGuard and Response, que combina la protección de endpoints nativa de la nube y basada en IA de VMware Carbon Black y la inteligencia experta de amenazas y la gestión de respuestas con tecnología de Secureworks y administrada por expertos en seguridad Dell Technologies, es un paso hacia la provisión a las escuelas de una protección más simple, inteligente y asequible.
- Ser expertos en clics. Desde las instituciones educativas se puede reducir la susceptibilidad al aumentar la conciencia de la comunidad sobre las amenazas y técnicas de phishing. No son solo los estudiantes los que son engañados fácilmente: muchos administradores y profesores carecen de conocimientos y habilidades básicas, como verificar el nombre de dominio en la barra de herramientas del navegador. Además de aprender a reconocer y evitar los intentos de phishing, los estudiantes, profesores y administradores deben estar facultados para actuar como una especie de firewall humano.
