KYOCERA Document Solutions
KYOCERA Document Solutions
  • ES mx
    • Change language
    Change country

    Qué es el phishing: cómo proteger tus datos en el trabajo

    Descubre cómo proteger tus datos en la oficina con estos consejos de ciberseguridad contra el phishing, una de las estafas más habituales en plena era digital.
    Phishing empresas

    Los avances tecnológicos han traído multitud de herramientas gracias a las cuales la gente puede mejorar su vida. Las comunicaciones son mucho más rápidas y los trámites más cortos, y existen herramientas que automatizan muchas de nuestras tareas. Gracias a todo esto, hay más productividad de la que había antes.

    Pero, junto a todas estas mejoras, también hay inconvenientes. Ahora que todo es digital, es necesario ser extremadamente cuidadosos con los datos personales, con quién se comparten y a través de qué plataformas. Es muy importante que sepas qué es el phishing y cómo proteger tus datos en el trabajo y en tu vida personal.

    Qué es el phishing

    El phishing es una estafa que consiste en conseguir los datos personales de un usuario mediante engaños. Para lograrlo, el estafador suele enviar un enlace y te convence de alguna forma de que accedas a él e introduzcas tus datos personales. Aunque parece imposible caer en esto, utilizan engaños para ganarse tu confianza y conseguir tu información personal.

    Es muy habitual que, para llevar la estafa del phishing a cargo, un hacker te envíe un mensaje haciéndose pasar por tu entidad bancaria o cualquier otro tipo de plataforma que utilices normalmente.

    Este engaño que ya existía con la llegada de Internet, empeoró con la pandemia a nivel global. En los últimos años, se ha reportado un gran número de casos de correos electrónicos y mensajes de texto en los que se apremia al usuario para que acceda a un enlace y ponga sus datos. La excusa, suele ser un bloqueo en su tarjeta bancaria o en su perfil de alguna red social. 

    Como consecuencia, la persona estafada cree que debe acceder e introducir los datos personales (normalmente se simula un inicio de sesión), para poder solucionar el problema. No obstante, lo que sucede en realidad es que el enlace registra esos datos y los envía al delincuente, que puede usarlos para hackear alguna de tus cuentas.

    Esta estafa se está viendo cada vez más en las redes sociales, donde a veces los estafadores copian la cuenta de algún personaje público y se hacen pasar por él. Escriben a sus seguidores con algún engaño, como un sorteo, una quedada para los fans o cualquier excusa que les convenza para dejar sus datos personales.

    Tipos de phishing

    Saber protegerse del phishing es crucial para cualquiera que tenga presencia en Internet. No importa si tienes perfil de redes sociales, una cuenta online para tu trabajo, una aplicación móvil de tu banco, etc. Todo ello te hace vulnerable a la estafa, así como a tu empresa en caso de que tengas acceso a algunos de sus datos más relevantes.

    Es por eso por lo que necesitas estar al tanto de los distintos tipos de phishing a través de los cuales pueden intentar acceder a tu información. Desde Kyocera, te explicamos cuáles son:

    Whaling

    Tipo de phishing en el que los estafadores pretenden conseguir datos de una empresa u organización haciéndose pasar por un alto cargo. Envían un mensaje a un trabajador y tratan de engañarle para que haga algo en su beneficio.

    Smishing

    Este tipo de phishing consiste en enviar un SMS a la víctima, normalmente haciéndose pasar por un banco u otra empresa de la que seas cliente. A través de una excusa como el bloqueo de tu tarjeta de crédito, adjuntan un enlace para que accedas y poder robar tus datos.

    Wishing

    En este caso, se envían mensajes a través de WhatsApp, y generalmente contienen información acerca de supuestas ofertas a las que puedes acceder pulsando el enlace que adjuntan.

    Pharming

    Se trata de una estafa de phishing algo más elaborada ya que, en este caso, al pinchar el enlace, este te deriva a una página web. En realidad, se trata de una copia de un sitio web real, en el que cualquier acción que implique introducir datos personales, los dejará a merced de los ciberdelincuentes. Cuando accedas a cualquier web, es importante comprobar que el enlace es el correcto.

    Spear phishing

    Para entender el spear phishing primero debes saber que, en términos generales, los mensajes de phishing se envían en masa al mayor número de gente posible, esperando que alguno caiga en la trampa. No obstante, el spear phishing va dirigido a una víctima en particular, por lo que se trata de un mensaje personalizado creado exclusivamente para conseguir engañarle.

    Vishing

    Es un tipo de phishing distinto a todos los anteriores debido a que se realiza por llamada telefónica y no por mensaje. Para ello, el estafador se hace pasar por una persona de la organización para pedir a la víctima que facilite algún dato supuestamente necesario.

    Qrishing

    Esta técnica sustituye el enlace por un código QR, que normalmente enlaza a una web fraudulenta. Para engañar a la gente, estos QR suelen dejarse en mesas de restaurantes o escaparates de tiendas.

    Cómo proteger tus datos del phishing en el trabajo

    Cuando estés en tu puesto de trabajo y conectado a Internet con el ordenador, el móvil o la tableta, recuerda que los datos que manejes sobre tu empresa, además de los personales, son vulnerables. Es muy importante que estés atento cuando recibas un mensaje de texto, WhatsApp, correo electrónico o cualquier otro tipo de comunicación que incluya un enlace.

    Para evitar compartir por error datos de tu empresa, puedes llevar a cabo las siguientes acciones como medidas de precaución:

    • Comprueba el remitente: antes de abrir cualquier correo electrónico, asegúrate de que el remitente es fiable. Si no te resulta familiar, mejor no lo abras.
    • No hagas clic en enlaces desconocidos: sea cual sea el tipo de mensaje, no hagas clic en ningún enlace si no estás seguro de conocer la dirección y, mucho menos aún, compartas datos de la empresa.
    • Accede a sitios web seguros: si tienes que iniciar sesión en alguna web o plataforma y es necesario compartir datos, antes de hacerlo comprueba que el enlace comienza con las letras HTTPS. Estas indican que se trata de un sitio seguro y que, por tanto, la información que compartas estará cifrada.
    • Contrasta la información: si recibes un mensaje de parte de tu empresa en el que te piden que realices alguna acción, contrasta la información con tus superiores antes de llevar a cabo lo que te pidan o haz búsquedas en Internet. Especialmente, si esta acción requiere compartir cualquier tipo de información personal, hacer alguna transferencia o similar.
    Phishing ciberseguridad datos empresa

    Por qué es necesario protegerse del phishing en el trabajo

    Quizás te preguntes por qué un ciberdelincuente intentaría obtener datos personales de una empresa. Esta información no está siempre relacionada con dinero, sino que en muchas ocasiones se trata simplemente de robar bases de datos de clientes, información sobre nóminas y contratos, etc. Pero ¿cuál es el objetivo detrás de los intentos de phishing a empresas y por qué debes protegerte en el trabajo?

    Normalmente, cuando un ciberdelincuente o un grupo de ellos intentan robar datos de una empresa, el objetivo final es la extorsión. Aunque únicamente con la información no es posible robar dinero a la compañía, suelen llevar a cabo este tipo de acciones para poder chantajear a la empresa a cambio de devolverse sus datos personales.

    Un fallo de seguridad en el que se cedan datos de clientes, puede ser incluso el fin de una compañía con ánimo de lucro. Esta perdería irremediablemente a muchos de sus clientes por haber comprometido su información personal, de modo que cualquier empresa querría recuperar esos datos.

    Como consecuencia, los estafadores piden dinero a cambio de que se pueda recuperar la información robada. No todas las empresas ceden a la extorsión, pero muchas sí lo hacen. Esta es la razón por la que es tan importante proteger la información de las empresas del phishing.

    ¿Qué pueden hacer las empresas para proteger a sus trabajadores del phishing?

    Como es lógico el trabajador no es el único que debe implicarse para protegerse del phishing. Aunque es importante que todos estén atentos ante esta posible estafa, las empresas son las principales responsables de custodiar sus datos personales. Para lograrlo, pueden hacer lo siguiente:

    • Formar a los empleados: no solo para que entiendan qué es el phishing sino para que aprendan a activar herramientas contra él como los filtros de correos no deseados.
    • Invertir en ciberseguridad: para que un ciberdelincuente no tenga acceso a sus datos personales, es importante contar con un buen software de seguridad que impida el acceso y alerte de los posibles programas malignos.
    • Introducir herramientas de autenticación: aquellos trabajadores que manejen datos personales deben pasar un sistema de autenticación que les dé acceso.
    • Limitar el acceso a la información delicada: es probable que no sea necesario que todos los trabajadores puedan consultar todos los datos. Esto puede salvar a la empresa de un caso de phishing.

    ¿Necesitas más información? En Kyocera tenemos los equipos de impresión y soluciones documentales más seguros para proteger tus datos y documentos personales en el trabajo. Consulta nuestro catálogo e infórmate.

    Descubre más ideas de crecimiento

    Visita nuestro Centro de Conocimiento para encontrar otros muchos artículos, eBooks y hasta casos de estudio que te inspirarán para mejorar.
    ¡Descubre más! ¡Descubre más!

    Cookies y privacidad

    Utilizamos cookies esenciales para que las interacciones con nuestro sitio web sean fáciles y efectivas, cookies estadísticas para entender mejor cómo se utiliza nuestra web y cookies publicitarias para adaptar la publicidad al usuario. Puede seleccionar sus preferencias de cookies utilizando el botón "Preferencias" que aparece a continuación, o seleccionar "Acepto" para continuar con todas las cookies.

    Vea nuestra Declaración sobre las Cookies Vea nuestra Declaración sobre las Cookies

    Preferencias de Cookies

    campo obligatorio

    Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente u, ocasionalmente, para proporcionar un servicio a tu solicitud (como la gestión de tus preferencias de cookies). Estas cookies estarán siempre activas, a menos que configures tu navegador para bloquearlas. Si lo haces podrías provocar que algunas partes del sitio web no funcionen correctamente.

    campo obligatorio

    Estas cookies nos permiten medir y mejorar el rendimiento de nuestro sitio web.

    campo obligatorio

    Estas cookies sólo se instalan si das tu consentimiento. Utilizamos las cookies publicitarias para monitorizar cómo haces clic y visitas nuestros sitios web, para mostrarte contenido basado en tus intereses y publicidad personalizada. Actualmente no has aceptado estas cookies. Por favor, marca esta casilla si así lo deseas.

    Puede encontrar una lista completa de cookies en nuestra Declaración sobre las Cookies. Puede encontrar una lista completa de cookies en nuestra Declaración sobre las Cookies.