Fortaleciendo la Ciberseguridad: Guía Profesional para Prevenir Phishing
Por Javan Alfredo Aguilera Márquez
El phishing constituye un intento de obtener información sensible, como nombres de usuario, contraseñas y datos de tarjetas de crédito, mediante la suplantación de identidad de una entidad confiable en línea. Esta artimaña se lleva a cabo frecuentemente a través de correos electrónicos, mensajes de texto o sitios web fraudulentos.
El phishing representa una amenaza recurrente que se vale de la confianza y los patrones de comportamiento humanos para obtener información confidencial. A continuación, presentaré una guía detallada destinada a fortalecer tu capacidad para defenderse contra estas tácticas desde la perspectiva de un profesional en recursos humanos.
Medidas para Protegerse contra el Phishing:
Verificación de Correos Electrónicos:
Examina la dirección de correo electrónico: Asegúrate de que el remitente sea auténtico y no una imitación. Los correos sospechosos tienen otro dominio (terminación diferente)
Evita hacer clic en enlaces sospechosos: Verifica la autenticidad de los enlaces antes de acceder a ellos, deslizando el cursor sobre el enlace para visualizar la URL real. Asegúrate que comiencen en http:/www. Y por lo regular terminan en .com , .com.mx, .gob, .edu y .org.
Desconfianza ante Mensajes Urgentes:
No cedas ante la presión: Los ataques de phishing a menudo generan una sensación de urgencia. Tómate el tiempo necesario para validar la autenticidad del mensaje antes de tomar cualquier medida.
Por lo regular los mensajes de urgencia alarman en verificar datos, peligro de perder cuenta, eficacia o rapidez de gestionar un pago como pasaporte, licencia de conducir etc, te piden acciones urgentes para no perder beneficios, te solicitan datos personales a cambio de dinero o puntos electrónicos.
Uso de Autenticación de Dos Factores (2FA):
Reforzamiento de la seguridad: Habilita la autenticación de dos factores siempre que sea posible. Esta medida proporciona una capa adicional de protección, dificultando el acceso no autorizado.
Entrenamiento en Concientización:
Educación de los usuarios: Proporciona capacitación sobre cómo identificar y evitar los ataques de phishing. La concientización juega un papel fundamental en fortalecer la resistencia del personal ante estas amenazas.
Concluyo que al implementar estas prácticas y fomentar la conciencia en torno a la seguridad cibernética, contribuirás de manera significativa a salvaguardar los activos y la integridad de la información en el entorno digital.
Al adoptar las medidas detalladas y promover la conciencia entre los colaboradores, estamos construyendo un escudo robusto contra intentos maliciosos. La colaboración y el conocimiento son nuestras mejores herramientas para proteger la confidencialidad y la integridad de la información en este mundo digital en constante evolución. La inversión en la capacitación y la implementación de prácticas de seguridad cibernética no solo resguarda nuestros activos, sino que también fortalece la resiliencia de nuestra organización frente a las amenazas emergentes. La vigilancia continua y la adaptación proactiva son cruciales en esta era digital, donde la seguridad es un compromiso constante y compartido por todos.
Javan Alfredo Aguilera Márquez es Licenciado en Psicología graduado de la Universidad del Valle de México y actualmente es estudiante de Maestría en Desarrollo Organizacional y Talento Humano en la Universidad Latinoamericana.
Con más de 6 años de experiencia en el área de Recursos Humanos, ha desarrollado su trayectoria profesional tanto en el sector público como en el privado, ocupando roles clave como Generalista, Administración de Personal, Reclutamiento y Selección, así como capacitación e Inducción.
Más historias
Espiral: ¿México está preparado para la deportación masiva?
La Política Desde la Psicología
La Política Desde la Psicología