Prevención de pérdida de datos de Microsoft 365 (DLP)
Publicado el día
Prevención y protección para evitar la ciberdelincuencia Spear Phishing
Existen multitud de estafas que centran su actividad en el mundo empresarial, las más frecuentes y con menor capacidad de respuesta de las autoridades son las digitales. En este artículo hablamos de un tipo de ataque cada vez más frecuente, “El fraude al CEO” y de como evitar que las empresas sean víctimas de este tipo de ciberestafa.
Se trata de un ciberataque “Spear Phishing”, en el cual se usa más la ingeniería social que programas informáticos. En “El fraude al CEO”, el ciberdelincuente, antes de realizar el ataque utiliza las redes sociales para observa a la víctima y conocer la posición que ocupa en el marco empresarial, sus relaciones y responsabilidades.
Su ejecución es simple, el ciberdelincuente envía un correo electrónico a un empleado haciéndose pasar por un alto cargo. En este, se solicita realizar un pago urgentemente a una cuenta para proceder con una operación crítica. Normalmente indicando que es confidencial, con el fin de que la víctima no avise del correo y sea alertada de ser el foco de una estafa.
¿Cómo podemos protegernos de este tipo de ciberataques?
En primer lugar, contar con el apoyo de un equipo de expertos en ciberseguridad es la mejor garantía. Aportan experiencia, conocimiento sobre las últimas tendencias en ciberseguridad y disponen de las herramientas adecuadas para garantizar nuestra seguridad en el medio digital.
Disponer de un equipo de seguridad informática supone una de las inversiones más rentables para actuar con tranquilidad en el entorno digital y minimizar los ciberataques a los que están expuestas las empresas debido a su actividad digital habitual.
También es imprescindible realizar una formación básica en ciberseguridad a los empleados, para que conozcan las metodologías utilizadas en la mayoría de los ciberataques y sepan cómo proceder. Es primordial actuar con rapidez, si los miembros de la empresa son capaces de reaccionar del modo adecuado y detectar posibles ataques se pueden ahorrar pérdidas considerables.
Invertir en ciberseguridad supone una gran diferencia, si un equipo de expertos en seguridad informática establece los protocolos y sistemas adecuados, y se actúa a tiempo, las consecuencias se minimizan.
Afortunadamente tenemos herramientas para protegernos de ciberataque “Spear Phishing”, como “El fraude al CEO”. Contamos con herramientas como Data Loss Prevention (DLP) de Microsoft, mediante la que podemos crear políticas para que si en un mensaje aparece, por ejemplo, una dirección bancaria, informes médicos o información sensible, se cree una alerta para que sea revisado. De esta forma cuando el atacante envía el correo, se intercepta para ser revisado y verificar que los datos son correctos. Con DLP podemos identificar información confidencial en nuestro Share point, One drive, Microsoft Teams … En general nuestro entorno office 365 queda protegido.
Con la alerta también se pueden crear acciones desencadenantes, como restricciones de acceso a los contenidos según tipo de usuarios, notificar o invalidar a determinados usuarios o enviar informes. Es una forma muy eficiente de proteger nuestro entorno de una forma amigable y poco invasiva para el usuario e integrada en el espacio Office 365.
En caso de no contar con la infraestructura de sistemas, protocolos y herramientas de seguridad informática, es importante actuar con rapidez para que el atacante no lo intuya y poder tomar las medidas que correspondan. Como bloquear la cuenta de correo, avisar a los trabajadores y compañeros de la amenaza detectada, para que extremen la precaución, y avisar a las autoridades pertinentes de ser víctimas de una ciberestafa.
Vunkers IT Experts, expertos en seguridad de sistemas.