En la era digital el phishing se ha convertido en la amenaza más común que afecta a marcas y usuarios por igual. El phishing es una estrategia de fraude utilizada por los ciberdelincuentes para engañarnos haciéndose pasar por entidades de confianza y robar nuestra información personal o financiera. A medida que las tecnologías avanzan, los ataques de phishing se vuelven más sofisticados, más díficiles de detectar y claro, más perjudiciales.
¿Qué es el phishing?.
El phising (en su versión adaptada al castellano) generalmente se presenta en forma de correos electrónicos, mensajes de texto, audios, llamadas o sitios web falsos que parecen legítimos a través de los que los ciberdelincuentes se hacen pasar por bancos, redes sociales, empresas o servicios online conocidos y populares. A menudo, estos mensajes solicitan información confidencial, como contraseñas, números de tarjetas de crédito o datos personales o indican la necesidad de realizar alguna acción de forma rápida o urgente. Nada más lejos de la realidad.
"estos mensajes solicitan información confidencial, como contraseñas, números de tarjetas de crédito o datos personales."
El aumento del phishing y los fraudes electrónicos de distintos tipos.
En los últimos años, el phishing ha experimentado un crecimiento significativo. Esto se debe en parte al aumento de la actividad online, ya que más personas utilizan servicios digitales para trabajar, comprar y comunicarse, y más desde la pandemia. Los ciberdelincuentes se aprovechan de esta tendencia y realizan ataques de phishing a una escala masiva aprovechando que algunos usuarios tenemos dos y hasta tres (si no más) dispositivos electrónicos.
Impacto en las marcas.
Las marcas sufren como los propios usuarios el phishing y son objeto de múltiples perjuicios, no sólo los económicos. Cuando los ciberdelincuentes se hacen pasar por una empresa legítima esto daña automáticamente la reputación de la marca y de sus productos. Los consumidores podemos perder la confianza en una empresa si creemos (con razón) que no pueden proteger nuestros datos y que son objetivo de ataques con cierta facilidad. Además, es indudable que las marcas pueden tener que soportar costes muy significativos para mitigar los daños y restaurar la confianza de los clientes (como por ejemplo el pago de un ransomware, la posterior adaptación de los sistemas de ciberseguridad y muy posiblemente una campaña de publicidad mediática para dar a entender que todo está bien de nuevo).
Cómo se protegen las marcas del phishing.
La realidad es que en cuestión de protección las empresas, como cualquiera de nosotros, también pueden implementar medidas de seguridad, como autenticación de dos factores (2FA), capacitación (en este caso de empleados) y mucha prudencia, para prevenir ataques de phishing. Puedes ampliar la información sobre los ataques que han sufrido, que sufren y que sufrirán empresas y marcas muy conocidas en el siguiente enlace https://www.ituser.es/seguridad/2023/10/el-phishing-se-afianza-como-ciberdelito-dominante
Conclusión.
El aumento del phishing a nivel mundial, como tendencia, es una amenaza muy seria para las empresas multinancionales y sus marcas. La ciberseguridad debe ser una prioridad desde el momento en el que los ciberdelincuentes se están volviendo más astutos y refinando sus ataques para hacerse con los activos ajenos, como información y dinero.
