Las organizaciones necesitan proteger de la suplantación de dominio y el secuestro de conversación, tanto a la empresa como los empleados. Para ello, se dan algunos consejos a seguir:
En primer lugar, la formación de los empleados es clave antes los ataques. Los empleados deben reconocer un ataque de correo electrónico y ser capaz de denunciarlo. Una manera de verificar el conocimiento puede ser a través de la simulación de phishing, así se podrá probar la efectividad de la capacitación de los empleados.
En segundo lugar, la organización debe implementar protección de adquisición de cuenta. Las credenciales son extremadamente valiosas para los cibercriminales, ya que permiten a los atacantes llevar a cabo campañas de robo de cuentas y relleno de credenciales. Una manera de que esto no ocurra es implantar tecnología que reconozca los fallos en la cuenta y que se puede resolver a tiempo real avisando a los usuarios afectados.
En tercer lugar, la organización deberá aprovecharse de manera correcta de las ventajas de la inteligencia artificial. La inteligencia artificial ayuda a detectar y bloquear ataques, dando la oportunidad de analizar patrones de comunicación normales dentro de la organización, para detectar anomalías que puedan indicar un posible ataque.
Por último, es necesario fortalecer las políticas internas que ayuden a los empleados a evitar errores, a través de pautas y procedimientos dirigidos a la confirmación de solicitudes de correo electrónico para pagos o transacciones financieras.
También te puede interesar:
La nueva Ley de Servicios Digitales centrará sus esfuerzos en acabar con los monopolios de Internet
Tendencias que guiarán la gestión empresarial en la época post Covid-19
Plan Digital 2025. La digitalización de la sociedad española (CEOE)
Decálogo de consejos para una correcta ergonomía en el teletrabajo
