Los ataques de phishing, en los que los delincuentes informáticos se hacen pasar por fuentes fiables para robar información confidencial, constituyen una preocupación cada vez mayor para las organizaciones de la Iglesia Adventista del Séptimo Día. Valoramos la sensación de seguridad y confianza en nuestras comunidades. Esta sensación de seguridad, aunque es testimonio de nuestra fe, también puede abrir las puertas a amenazas inesperadas.
Los delincuentes informáticos, conscientes de nuestra confianza en los demás, pueden disfrazarse de personas conocidas y dignas de confianza. Es un duro recordatorio del consejo de Mateo 7:15, que nos advierte de los lobos con piel de cordero. Al igual que los lobos, estos sujetos maliciosos pueden hacerse pasar por personas conocidas y confiables, y tratar de entrar en nuestros espacios seguros.El papel que desempeña su organización en el manejo de datos personales y financieros la convierte en un objetivo privilegiado para este tipo de tácticas engañosas. Es fundamental comprender estas amenazas y prepararse para enfrentarlas, de manera de proteger la integridad y la confianza que son centrales para su misión.
Los siguientes son pasos clave que su organización puede dar para fortalecerse contra ataques de phishing:
- Capacitación de conciencia sobre ciberseguridad para empleados. La capacitación regular y continua ayuda a mantener a los usuarios atentos a los riesgos y actualizados sobre las amenazas más recientes. Se recomiendan sesiones de capacitación mensuales, utilizando los acontecimientos y las amenazas actuales por su trascendencia.
- Simulación. Realice simulacros de ataques de phishing para ofrecer escenarios reales a los empleados, de manera de reforzar su formación y preparación.
- Filtrado DNS. Utilice herramientas de filtrado DNS para restringir el acceso o identificar sitios web de jóvenes, falsificados o maliciosos, de manera de agregar otro nivel de defensa.
- Protocolos de seguridad de correo electrónico. Implemente protocolos de autenticación de correo electrónico como DKIM, DMARC y SPF para verificar los remitentes de correo electrónico y protegerse frente a intentos de suplantación.
- Autenticación multifactor. Utilice la autenticación multifactor para mejorar la seguridad de sus credenciales; de esta manera se garantiza que las credenciales de usuario robadas por sí solas no sean suficientes para un acceso no autorizado.
