Qué es el phishing y cómo afecta a los despachos y gestorías

¿Has escuchado hablar del phishing?, ¿cómo afrontan las gestorías este ataque?, ¿de qué manera influye en su actividad?

En los últimos años, hemos visto cómo grandes, pequeñas y medianas empresas eran afectadas por el phishing. Hemos sido testigos de noticias que nos alertaban de sus peligros, tal y como señala El País en una de sus noticias: “A los datos de la compañía se puede acceder mediante phishing, es decir, utilizando software malicioso, normalmente a través de la cuenta de correo, para suplantar la identidad del directivo”. Del mismo modo, otros profesionales coinciden en señalar su capacidad para robar la identidad y otros datos confidenciales de los usuarios, la pérdida de productividad y el consumo de recursos de las propias redes corporativas.

Creemos importante contarte en qué consiste este tipo de ataque y cómo afecta a la actividad de las gestorías.

¡Comenzamos!

¿Ya sabes lo que es el phishing?

Ya te hemos dado alguna pista. Todavía existen algunas empresas que se sienten como en una especie de zona de confort desde la que observan la subida del nivel de amenazas a sus actividades con cierta inquietud, pero sin querer preocuparse de verdad.

Quizás, la llegada del Reglamento General de Protección de Datos (RGPD) haya dado una fuerte sacudida para que las compañías comiencen a actuar. Para adaptarse a la normativa. Para incorporar auténticos sistemas de protección de datos basados en tecnología IRM (Information Rights Management), cifrado y técnicas como la trazabilidad. Sea lo que sea, las empresas están reaccionando. Están estableciendo barreras para decir adiós a las consecuencias de cualquier tipo de incidente, así como a quienes tratan de adueñarse de los datos.

Os hemos hablado del phishing, que “consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables, como entidades bancarias, intentan obtener datos confidenciales del usuario que, posteriormente, son utilizados para la realización de algún tipo de fraude”. Pero la pregunta que hoy te lanzamos es: ¿cómo lo hacen? Para empezar, “suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas, de manera que el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada”.

Cómo afecta el phishing a las gestorías

Una serie de ciberdelincuentes se están convirtiendo, para muchos, en el impulso hacia la protección de datos. En la principal amenaza que protagoniza la angustia de las empresas. El servicio prestado por las gestorías y asesorías en la sociedad genera gran cantidad de datos en su día a día.

Las primeras, centran su atención en la gestión administrativa para promover, solicitar y realizar diferentes trámites. Las segundas, sin embargo, son capaces de satisfacer servicios para diferentes materias. En cualquier caso, la información ocupa un lugar primario. ¿Qué ocurre cuando estos negocios son atacados con phishing?

  • Solicitud de información confidencial, tal y como el número de tarjetas de crédito, contraseñas para acceder a determinados servicios, etc.
  • Los mensajes fraudulentos llegan, por lo general, a través del correo electrónico, pero existen otros medios como SMS, Facebook y Twitter.
  • Robo de la información personal o corporativa, de manera que atenta contra uno de los principales activos de las empresas.
  • Pérdida de control sobre nuestros datos personales.

Los efectos de este tipo de software malicioso pueden ser devastadores para las compañías, por lo que creemos importante dar a conocer los pasos para estar alerta y protegerte.

¿Cómo puedo protegerme del phishing?

Las gestorías, por lo general, son empresas que prestan un servicio importante a otras compañías u autónomos. Son los encargados de gestionar trámites fiscales y laborales, certificados, la creación de empresas, el estudio y tramitación de subvenciones, la gestión de negocios, e incluso el estar al día de la normativa laboral y fiscal. Precisamente por ello, deben protegerse de este tipo de incidentes.

Para conseguirlo, no solo deben cumplir con los requisitos establecidos en el RGPD, sino que deben ir más allá. Las técnicas empleadas por los ciberdelincuentes son cada vez más sofisticadas, pero las herramientas desarrolladas por profesionales para mantenernos protegidos, también. Para evitar ser una víctima más de phishing, te aconsejamos que tengas en cuenta los siguientes puntos:

  • No hagas clic en cualquier enlace que recibas por correo electrónico.
  • Busca directamente en el buscador el sitio web que quieras visitar.
  • Solicita el estado de cuenta bancaria y revisa los cargos.
  • Antes de realizar cualquier acción solicitada por correo electrónico, llama a tu banco.
  • Recuerda que tu banco no te pedirá información personal a través del correo.
  • Verifica la fuente de información siempre que recibas algún correo de este tipo.
  • Cumple con el RGPD y adapta tu actividad con las técnicas establecidas, tal y como el cifrado.

¿Te has quedado con alguna duda? Pregúntanos y recuerda que podemos resolverlas juntos.