Prevención y detección de ciberataques: Phishing
Recientemente, la CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura) por sus siglas en inglés, emitió una publicación referente a la prevención y detección de phishing, una modalidad de ciberataque que se ha incrementado en los últimos años. Esta información ha sido recolectada a través de evaluaciones de seguridad que CISA realiza a empresas para identificar y reducir sus niveles de riesgo.
De acuerdo con esta agencia, el phishing se define como una forma de ingeniería social en la cual un agente externo se hace pasar por un colega, organización o conocido confiable para contactar a su víctima y lograr que le proporcione acceso a información sensible a través de correos electrónicos, mensajes de texto, o incluso llamadas telefónicas.
Recently, CISA (Cybersecurity and Infrastructure Security Agency) issued a publication on the prevention and detection of phishing, a cyber-attack modality that has increased in recent years. This information has been collected through security assessments that CISA performs on companies to identify and reduce their risk levels.
According to the agency, phishing is defined as a form of social engineering in which an outside agent pretends to be a trusted colleague, organization or acquaintance to contact a victim and get them to provide access to sensitive information through emails, text messages, or even phone calls.