Algunos investigadores de seguridad plantean la necesidad de tener un entrenamiento. Sin duda podría ser algo que ayudaría a reducir el riesgo y estar preparado ante todo tipo de problema.
Los usuarios sin entrenamiento caen más en el Phishing
Un grupo de investigadores de seguridad ha planteado por medio de un informe la necesidad de que los usuarios tengan un entrenamiento de cara a estar protegidos contra el Phishing. De lo contrario, uno de cada tres usuarios podría ser víctima de una estafa.
Concretamente, según el informe realizado por KnowBe4, el 31,4% de los usuarios sin entrenamiento podría ser propenso a sufrir un ataque Phishing. Como sabemos, esta estrategia consiste en que la víctima entre en un enlace o descargue algo malicioso, simulando ser realmente algo legítimo.
Este mismo informe plantea dos escenarios: uno en el que los usuarios entrenen durante tres meses, algo que haría que el porcentaje de sufrir un ataque Phishing bajara del 31,4 al 16,4%. En el segundo escenario es entrenamiento se ampliaría a un año entero. En este último caso la cifra bajaría hasta un 4,8%.
Sin duda son datos más que significativos que nos harían replantearnos la posibilidad de que los usuarios en Internet entrenen de cara a conocer cuáles son los riesgos del Phishing, cómo pueden llegar los ataques y qué hacer para evitarlos. Una técnica muy usada es lo que se conoce como Spear Phishing, algo que se podría evitar si existe una preparación.
Consejos para evitar el Phishing
Hemos visto que para algunos investigadores de seguridad es interesante la preparación frente al Phishing. Indican que los usuarios deberían llevar a cabo un entrenamiento para detectar las amenazas y poder evitarlas para reducir el riesgo de robo de contraseñas o cualquier ataque cibernético. Ahora vamos a dar algunos consejos para estar preparados.
Sentido común
Podemos decir que uno de los pilares básicos para estar protegidos es evitar errores. El sentido común va a ser importante para conocer las trampas del Phishing más comunes. Se trata de un tipo de ataque en el que la víctima va a tener que cometer un fallo, que básicamente significa entregar sus datos.
Siempre hay que estar alerta para no hacer clic en un enlace malicioso que hemos recibido o cualquier posible archivo peligroso que vamos a descargar. Es fundamental tener el sentido común siempre presente y estar así protegidos.
Contar con programas de seguridad
Por supuesto siempre debemos contar con programas de seguridad. Es otro de los puntos importantes para evitar cualquier tipo de ataque y también hay que incluir el Phishing. Podríamos recibir algún archivo malicioso que comprometa nuestro equipo.
Gracias a contar con un buen antivirus podemos evitar la entrada de software malicioso que llegue a comprometer la seguridad. Es por ello fundamental tener siempre herramientas de este tipo instaladas sin importar qué sistema operativo usemos.
Tener todo actualizado
Por otra parte, también va a ser esencial tener todo correctamente actualizado. De esta forma lograremos solucionar ciertas vulnerabilidades que puedan aparecer. Son muchos los fallos que pueden poner en riesgo tanto el propio dispositivo como cualquier programa que usemos.
Normalmente tenemos a nuestra disposición parches y actualizaciones. Esto nos ayuda a corregir esos problemas y lograr que todo funcione correctamente.
Por tanto, siguiendo estos pasos que hemos mencionado podemos estar más protegidos frente al Phishing. Hemos visto también que un informe plantea la posibilidad de que los usuarios estén entrenados y puedan detectar las amenazas mejor.