Resumen
La ciberseguridad es un aspecto crítico en la era digital, y uno de los desafíos más recurrentes que enfrentan las empresas, en especial las grandes, son los ataques cibernéticos que buscan robar información valiosa. Estos ataques no solo representan una amenaza para la integridad de los datos, sino que también pueden causar daños económicos significativos y erosionar la confianza de los clientes. En esta investigación, el objetivo primordial es arrojar luz sobre una forma especialmente insidiosa de ciberataques dirigidos a las empresas, un eslabón aparentemente débil pero crítico en la cadena de seguridad cibernética. Comprender este fenómeno es esencial para prevenir estos ataques, ya que las empresas deben reconocer que a través de su personal pueden perder información crucial. Esta conciencia es fundamental para implementar medidas efectivas y proteger los activos digitales de la empresa.
ILIA: Investigaciones Latinoamericanas en Ingeniería y Arquitectura, No. 01, 2024: 26-33.
Referencias
Panorama de phishing primer semestre 2022. https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1324/ (consultado el 17 de noviembre de 2022).
R. M. Díaz, “Estado de la ciberseguridad en la logística de América Latina y el Caribe”, p. 68.
Gil Vega, “Defienda su empresa de los ataques de phishing.” Apr. 21, 2022. [Online]. Available: https://www.veeam.com/blog/es-lat/phishing-attacks.html.
Malwarebytes Ltd., “Suplantación de identidad (phishing).” [Online]. Available: https://es.malwarebytes.com/phishing/.
Moises Molero, “¿Cómo afecta un ataque de phishing a una empresa y cómo prevenirlo?” Mar. 01, 2021.
¿Qué es el phishing? | IBM. Retrieved Nov 16, 2022, from https://www.ibm.com/es-es/topics/phishing.
Malware | IBM. International Bussines Machines. RetrievedNov 16, 2022, from https://www.ibm.com/es-es/topics/malware.
Universidad Austral de Chile. Tipos de Phishing. https://www.uach.cl/direccion-de-tecnologias-de-información/seguridad/tipos-de-phishing.
Benavides Eduardo, Fuertes Walter, & Sanchez Sandra. (2020). Caracterización de los ataques de phishing y técnicas para mitigarlos. Ataques: una revision sistemática de la literatura. (). https://revistas.uteq.edu.ec/index.php/cyt/article/download/357/4/07.
Filtran los emails de 68 millones de usuarios de Dropbox. (2016, -09-01). El Mundo https://www.elmundo.es/tecnologia/2016/09/01/57c84a37e2704e2a0e8b4590.html.
El factor humano 2022 - Informe de amenazas | Proofpoint ES. (2019). Proofpoint. Retrieved Nov 18, 2022, from https://www.proofpoint.com/es/resources/threat-reports/human-factor.
Gobierno de España, Vicepresidencia tercera del gobierno, Ministerio de asuntos económicos y transformación digital, and Instituto nacional de ciberseguridad, Ciberamenazas contra entornos empresariales. [Online]. Available: https://www.incibe.es/sites/default/files/contenidos/guias/doc/ciberamenazas_contra_entornos_empresariales.pdf#page=73&zoom=100,0,0.
“Take the Advice of Ransomware Actors: Prevent Escalation and Lateral Movement”, Coveware: Ransomware Recovery First Responders. https://www.coveware.com/blog/2021/6/24/what-we-can-learn-from-ransomware-actor-security-reports (consultado el 18 de noviembre de 2022).
Un informe de INTERPOL muestra un aumento alarmante de los ciberataques durante la epidemia de COVID-19. Retrieved Nov 18, 2022, from https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19.
La guía definitiva sobre el phishing. MetaCompliance. Retrieved Nov 19, 2022, from https://www.metacompliance.com/es/lp/ultimate-guide-phishing.
A. Sadiq et al, "A review of phishing attacks and countermeasures for internet of things‐based smart business applications in industry 4.0," Human Behavior and Emerging Technologies, vol. 3, 2021. https://www.researchgate.net/publication/355489866_A_review_of_phishing_attacks_and_countermeasures_for_internet_of_things_based_smart_business_applications_in_industry_40.
Microsoft.¿Qué es el phishing? | Seguridad de Microsoft. Microsoft. Retrieved Nov 21, 2022, from https://www.microsoft.com/es-es/security/business/security-101/what-is-phishing.
David.Marchal, “El coste medio del phishing se ha casi cuadruplicado desde 2015”, Redseguridad, el 27 de agosto de 2021. https://www.redseguridad.com/actualidad/el-coste-medio-de-los-ataques-de-phishing-para-las-empresas-se-ha-casi-
A. Sadiq et al, "A review of phishing attacks and countermeasures for internet of things‐based smart business applications in industry 4.0," Human Behavior and Emerging Technologies, vol. 3,2021 .https://www.researchgate.net/publication/355489866_A_review_of_phishing_attacks_and_countermeasures_for_internet_of_things_based_smart_business_applications_in_industry_40.
Microsoft.¿Qué es el phishing? | Seguridad de Microsoft. Microsoft. Retrieved Nov 21, 2022, from https://www.microsoft.com/es-es/security/business/security-101/what-is-phishing.
David.Marchal, “El coste medio del phishing se ha casi cuadruplicado desde 2015”, Redseguridad, el 27 de agosto de 2021. https://www.redseguridad.com/actualidad/el-coste-medio- de-los-ataques-de-phishing-para-las-empresas-se-ha-casi-cuadruplicado-desde-2015_20210827.html (consultado el 25 de noviembre de 2022).
N. C.M. Latinoamérica, “Marsh y Microsoft: ingeniería social o phishing es el ciberataque que más aumentó en Latinoamérica a raíz de la pandemia,” 2021 [Online]. Available: https://news.microsoft.com/es-xl/marsh-y-microsoft-ingenieria.
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Derechos de autor 2024 A. L. Álvarez, J. A. Cruz, S. B. Cruz, J. de C. Gallardo, I. M. López, R. E. García (Autor/a)