https://qrco.de/MiFuturoBanconal  https://qrco.de/MiFuturoBanconal  https://qrco.de/MiFuturoBanconal
ADVERTISEMENT
  • Coronavirus en Panamá
  • Economía naranja
  • En vivo
SNIP Noticias
https://www.instagram.com/ssamarinemit/
ADVERTISEMENT
  • Inicio
  • Economía
  • Banca e Inversiones
  • Logística
  • Negocios
  • Opinión
  • Tecnología
  • Videos
  • Educación
  • Turismo
No Result
View All Result
Blog
No Result
View All Result
https://noticiasdepanama.com/wp-content/uploads/2026/06/INFORME-ANUAL-2025-FONDO-DE-AHORRO-DE-PANAMA.pdf https://noticiasdepanama.com/wp-content/uploads/2026/06/INFORME-ANUAL-2025-FONDO-DE-AHORRO-DE-PANAMA.pdf https://noticiasdepanama.com/wp-content/uploads/2026/06/INFORME-ANUAL-2025-FONDO-DE-AHORRO-DE-PANAMA.pdf
https://qrco.de/BanconalseguroHogar https://qrco.de/BanconalseguroHogar https://qrco.de/BanconalseguroHogar
Home Economía

Los correos de phishing son más creíbles que nunca, ¿qué podemos hacer al respecto?

Si bien los actores maliciosos intentan siempre crear comunicaciones de phishing que se vean legítimas, algunos lo hacen mejor que otros.

by admin
2023/10/13
in Economía, Opinión, Tecnología
Los correos de phishing son más creíbles que nunca, ¿qué podemos hacer al respecto?
Compatir en FacebookCompatir en TwitterCompatir en Linkedin

OPINION

Derek Manky

El phishing no es algo nuevo. Esta táctica de ingeniería social ha formado parte de la caja de herramientas de los atacantes por décadas, en ella los actores se hacen pasar por algún contacto de confianza para lanzar el ataque dirigido hacia una víctima distraída, a través de correos o mensajes de texto para poder así robar datos sensibles. Existen varios reportes que respaldan la efectividad de este método de ataque. De acuerdo con el Reporte de Ransomware 2023 de FortiGuard Labs, el phishing sigue siendo la táctica preferida (53%) de los actores maliciosos para infiltrar las redes y lanzar un ataque de ransomware exitoso. 

Si bien los actores maliciosos intentan siempre crear comunicaciones de phishing que se vean legítimas, algunos lo hacen mejor que otros. Históricamente, las comunicaciones de phishing han sido fáciles de detectar debido a la manera descuidada en la que están escritas, llenas de errores ortográficos y gramaticales. Sin embargo, al tiempo que las herramientas de generación de contenido impulsadas para IA se vuelven más accesibles a un costo bajo o incluso gratis, los cibercriminales recurren a ellas para evolucionar sus operaciones. Un modo en el que lo están haciendo es utilizándolas para que sus correos y mensajes de texto se vean más realistas que antes, incrementando así las oportunidades de que alguna victima distraída haga clic en un enlace corrupto.

Mientras marcamos el comienzo de una nueva era de comunicaciones diseñadas por IA, los empleados desempeñan ahora más que nunca un papel crítico en la defensa en contra de intentos de brechas de seguridad. Sin embargo, simplemente aconsejarles que tengan cuidado con los atributos tradicionales de phishing ya no es suficiente para mantener a las organizaciones a salvo. Más allá de investigar las tecnologías adecuadas- tales como la habilitación de los filtros de spam y la implementación de autenticación multifactor- la educación puede impulsar los esfuerzos para salvaguardar a la organización de phishing y ransomware.

El phishing continúa siendo el método número uno de distribución de ransomware

De acuerdo con una investigación reciente, el phishing sigue siendo el vector de ataque número uno, asociado con la distribución de ransomware. Y es fácil ver por qué, los atacantes continúan teniendo éxito utilizando esta práctica. Según las evaluaciones de phishing realizadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad, el 80% de las organizaciones tenían al menos un empleado que fue víctima de un intento de phishing simulado.

El ransomware continúa impactando a las organizaciones de todos los tamaños a través de las industrias y geografías. Y si bien la mayoría de los líderes creen que están listos para defenderse en contra de un ataque -el 78% asegura estar muy o extremadamente preparado para mitigar la amenaza- la mitad fue víctima de un ataque de ransomware en los últimos 12 meses. 

Tres iniciativas de educación para que los empleados puedan protegerse del phishing

Debido a que la mayoría del ransomware es distribuido a través del phishing, la educación a los empleados es esencial para proteger a la organización de estas amenazas. Dicho esto, un mismo programa de educación no necesariamente se adecua a las necesidades de todos, estos esfuerzos de entrenamiento deben estar diseñados para cubrir las necesidades únicas de una compañía. A continuación hay varios tipos de servicios y/o programas que están diseñados para ayudar a los usuarios a entender y detectar el phishing y otras amenazas, todas estas opciones pueden servir como una base para empezar a construir un programa integral de concientización en seguridad para los empleados. 

  • Entrenamiento en concientización de seguridad: Implementar un programa de concientización en ciberseguridad continuo- uno que sea evaluado frecuentemente para que refleje la naturaleza cambiante del panorama de amenazas- es crítico para mantener a una organización segura. Fortinet ofrece su Servicio de Capacitación y Concientización, como una oferta SaaS que entrega actualización oportuna y actual sobre las amenazas de seguridad existentes. Este servicio ayuda a los líderes de TI, seguridad y cumplimiento a construir una cultura ciberconsciente en la que los empelados sean capaces de identificar lo ataques y evitar caer víctimas de ellos. 
  • Servicios de simulación de phishing: Distribuir correos de simulación de phishing a los empleados de una organización les permite practicar para identificar las comunicaciones maliciosas y que sepan qué hacer en caso de que un actor de amenazas ataque. El Servicio de Simulación de Suplantación de Identidad: FortiPhish, utiliza simulaciones del mundo real para ayudar a las organizaciones a evaluar, concienciar y vigilar a los usuarios ante las amenazas de phishing y capacitarlos sobre los pasos a seguir cuando sospechen que podrían ser el objetivo de un ataque de phishing.
  • Entrenamiento gratuito Network Security Expert (NSE) de Fortinet: El Instituto de Entrenamiento de Fortinet ofrece módulos de NSE gratis, en español, en línea y autoguiados para enseñar a los usuarios a identificar y protegerse de varios tipos de amenazas, incluyendo los ataques de phishing. Estos módulos pueden ser añadidos a cualquier programa de entrenamiento existente para reforzar conceptos críticos. 

Evolucionando en la concientización en seguridad 

Al igual que con la introducción de cualquier tecnología nueva, los ciberdelincuentes encontrarán continuamente formas de utilizar estas herramientas con fines maliciosos. Esto requiere que nuestros equipos de seguridad y todos los empleados de nuestra organización sean aún más diligentes en la protección contra amenazas. Por eso es vital evaluar y desarrollar un programa actual de concientización cibernética, garantizando que los usuarios tengan el conocimiento más actualizado y relevante para mantenerlos a ellos (y a sus datos) seguros.

El Autor Derek Manky es jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs

Las opiniones expresadas en este artículo son responsabilidad única del autor. No pueden ser consideradas como una posición de este medio.

Tags: ciberseguridadFortiGuard LabsFortinetPanamáphishingTecnología
Share221Tweet138Share39
Previous Post

Copa Airlines dice que vuelo devuelto por supuesta amenaza ya está volviendo a abordar

Next Post

En Panamá inician reciclaje de redes de pesca en desuso

Next Post
En Panamá inician reciclaje de redes de pesca en desuso

En Panamá inician reciclaje de redes de pesca en desuso

Discussion about this post

Destacado

Panamá anuncia dos licitaciones eléctricas para 2027 y dará un papel clave a las baterías

by admin
julio 15, 2026
0

SNIP Noticias Panamá realizará dos nuevas licitaciones de potencia y energía durante 2027, en las que los sistemas de almacenamiento...

Read moreDetails
ADVERTISEMENT
Comisión de ministros estaría entregando la recomendación sobre la mina al presidente antes que finalice el año
Destacado

Comisión de ministros estaría entregando la recomendación sobre la mina al presidente antes que finalice el año

by admin
julio 13, 2026
0

Alma Solís  asolis@noticiasdepanama.com La Comisión integrada por el ministro de Comercio, Economía y Ambiente designada por el presidente de Panamá...

Read moreDetails
Canal de Panamá inicia evaluación de empresas para precalificación de puertos de Corozal y Telfers
Destacado

Canal de Panamá inicia evaluación de empresas para precalificación de puertos de Corozal y Telfers

by admin
julio 9, 2026
0

SNIP Noticias El Canal de Panamá cerró este jueves el período de presentación de documentos por parte de las empresas...

Read moreDetails
Panamá Stopover supera los 132 mil visitantes en el primer semestre y crece 38%
Destacado

Panamá Stopover supera los 132 mil visitantes en el primer semestre y crece 38%

by admin
julio 9, 2026
0

SNIP Noticias Panamá Stopover cerró el primer semestre de 2026 con más de 132 mil visitantes, un crecimiento de 38%...

Read moreDetails
SNIP Noticias

SNIP Noticias Panamá
Somos un medio de comunicación digital, un proveedor de información y dato y una plataforma que desarrolla contenido para empresas, medios de comunicación y entidades públicas y privadas.

RECIBE NUESTRAS NOTICIAS EN TU CORREO

  • Inicio
  • Economía
  • Banca e Inversiones
  • Logística
  • Negocios
  • Opinión
  • Tecnología
  • Videos
  • Educación
  • Turismo

Copyright © SNIP Panamá

No Result
View All Result
  • Banca y actualidad
  • CADE 2020
  • Coronavirus en Panamá
  • Destacado
  • Economía
  • Economía naranja
  • Educación
  • Emprendimiento
  • Empresas
  • En vivo
  • Eventos
  • Inversiones
  • Inversiones-China
  • JMJ Panamá
  • Logística
  • Opinión
  • Sociales
  • Tecnología
  • Turismo
  • Videos

Copyright © SNIP Panamá