El coste medio de un ciberataque en España es de 35.000 € y el 70% de este coste recae en las PYMES. La agencia de investigación, inteligencia y seguridad Winterman ha creado el primer programa de formación para trabajadores destinado a la prevención del phishing. Enric Vilamajó, CEO de Winterman, nos ha explicado en qué consiste esta formación. Además, nos ha dado todos los detalles sobre el phishing y hemos hablado con él sobre los tipos más habituales que hay.
Compartimos un fragmento de la entrevista:
Pregunta: Explíquenos exactamente qué es el phishing.
Respuesta: El phishing es una técnica utilizada por los cibercriminales para hacernos creer que estamos ante un e-mail procedente de alguien conocido, normalmente nuestra entidad bancaria o una administración pública, y allí nos piden que introduzcamos nuestras contraseñas, nuestras credenciales, por ejemplo de una cuenta, y con estas credenciales replicadas en cualquier sitio son capaces de quedarse con toda nuestra entidad digital. A veces el phishing pasa por hacernos creer que nuestro banco requiere que introduzcamos los últimos dígitos de nuestra tarjeta de crédito o los datos que les hacen falta a ellos para poder vaciarnos las cuentas. Principalmente este es este tipo de fraude.
P: ¿Este fraude cada vez está más extendido, cada vez e-mails fraudulentos llegan más a particulares y especialmente a PYMES?
R: Sí, de hecho es una auténtica pandemia, y el problema es que va a más cuantitativamente, pero también cualitativamente. La gran irrupción de la inteligencia artificial en los últimos meses, que se están concretando herramientas de inteligencia artificial que serán muy útiles para los cibercriminales para darles aún más credibilidad a los e-mails que recibimos. Incluso se podrá mantener conversaciones porque así está previsto por estas herramientas. Por tanto, si nosotros preguntamos por ejemplo a la persona que creemos que nos está enviando un e-mail con el denominado fraude del CEO que lo llaman, que es un tipo de phishing en el que tú recibes un e-mail de tu jefe o de un cliente que te pide con urgencia o con mucha presión que transfieras un dinero a la cuenta de alguien, y tú eres un empleado de su casa, eres el director financiero o alguien de administración, y lo acabas haciendo. Estos e-mails son relativamente fáciles de detectar porque cuando contestas para pedir más información ya no te vuelve a contestar.
¡Dale al play para escuchar la entrevista completa!
