Noticias

Charla virtual junto a Check Point sobre el Phishing a organizaciones

junio 26, 2020
”No muerdas el anzuelo” se tituló la charla virtual dictada por Fernando Lagos, director de Nivel4, en conjunto con Check Point. En la oportunidad se expuso sobre las técnicas que utilizan los ciberdelincuentes en el fraude electrónico más recurrente, el phishing, y se realizó un demo en vivo para ejemplificar la forma de operar de los […]

”No muerdas el anzuelo” se tituló la charla virtual dictada por Fernando Lagos, director de Nivel4, en conjunto con Check Point. En la oportunidad se expuso sobre las técnicas que utilizan los ciberdelincuentes en el fraude electrónico más recurrente, el phishing, y se realizó un demo en vivo para ejemplificar la forma de operar de los ciberatacantes.

La exposición buscó a través de analogías relativas a la vida cotidiana dar a entender de una manera más coloquial y básica qué es y cómo opera el phishing, y las diferencias existentes entre el phishing masivo y el dirigido.

Con respecto al phishing masivo se logró comprender que corresponde a un ataque que busca propagarse de forma masiva, en comparación con el phishing dirigido que es mucho más sofisticado, donde se tiene como objetivo una víctima en particular, ya sea una persona o una institución.

De igual forma, Fernando recalcó que a pesar de los distintos tipos de phishing que puedan existir, todos tienen como objetivo en común “abusar de la confianza de las personas, o también, de su ignorancia”.

Dentro de los tópicos abordados se expuso sobre la detección de phishing, cómo realizar un phishing exitoso- ejemplificado en vivo mediante la clonación de un sitio web- y la protección que se debe tener en contra de un phishing dirigido.

Con respecto a la protección, el director de Nivel4 señaló que lo más importante “es saber cómo reaccionar frente a un ciberataque de este tipo”. Y desde este punto, enfatizó acerca de los dispositivos de seguridad de una organización, como primera defensa para repeler un ataque y a los usuarios como los correspondientes escudos de protección.

Por último, se recomendó que las organizaciones opten por servicios de simulaciones de ataques phishing masivos como dirigidos, de red team enfocados a este tipo de ataques y también, de concientización y awareness, ya que al mantener informados y preparados a los miembros de una
organización, se logra no sólo un cambio de visión en el ámbito laboral, sino que también en lo personal.

2020charlaciberseguridadfernandolagosphishing

Comparte este Artículo

Artículos relacionados