Los ataques de phishing son uno de los métodos de ciberataque más populares entre los ciberdelincuentes. Recientemente, una campaña de emails de phishing se hacía pasar por Endesa con el cebo de una factura cobrada dos veces, para estafar a las víctimas. Pero no solo los usuarios son potenciales objetivos de este tipo de campañas, las empresas e emails corporativos reciben cada día multitud de estos intentos de engaño a través del correo electrónico. Como solución y medida de prevención, Sophos ha anunciado el lanzamiento de un simulador de ataques de phishing, que permite realizar un seguimiento del riesgo en las empresas.

Según informa el fabricante, “Phish Threat simplifica una parte clave de la estrategia de seguridad: la concienciación y formación de los empleados“. Una parte clave en cualquier estrategia de ciberseguridad en las compañías, ya que prácticamente todos los estudios y expertos apuntan a los empleados como el punto de entrada de las campañas de ciberataques en las compañías, especialmente las de phishing. De hecho, el 41% de las empresas sufren este tipo de ataques a diario.

Pinchar en un enlace de un correo electrónico que nos llega con información aparentemente real es una tentación, y en el puesto de trabajo es una costumbre que tienen muchos empleados. El desconocimiento y falta de formación en aspectos básicos de ciberseguridad es uno de los principales motivos. En este sentido, Bill Lucchini, VP de Sophos explica que “el comportamiento humano es un elemento crítico de la ciberseguridad, sin embargo, el 62% de las empresas no forman a sus empleados para reconocer los intentos de phishing“.

El objetivo de este simulador, explica la compañía, es permitir “a los responsables de TI identificar empleados susceptibles y gestionar campañas muy reales de phishing  para ofrecer sesiones de formación más eficaces” a aquellos que hayan picado en una de estas campañas.

Deja un comentario