Poder establecer un marco de concienciación en la población al usar sus correos electrónicos o demás servicios en donde la información digital se intercambie, es una tarea compleja. Desde la Secretaría intentamos abordar las temáticas de dicho Plan a partir de recomendaciones en artículos.

En ese sentido, primeramente: ¿qué es el phishing? Los ataques de phishing (Pesca de información en español) son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware, compartan información confidencial (por ejemplo, números de seguridad social y tarjetas de crédito, números de cuentas bancarias, credenciales, inicio de sesión), o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito.

Es la forma más común de ingeniería social, la práctica de engañar, presionar o manipular a las personas para que envíen información o activos a personas indebidas. Los ataques que tienen éxito implican la usurpación de identidad, el fraude con tarjeta de crédito, ataques de ransomware, filtraciones de datos y enormes pérdidas financieras para las personas y las corporaciones. Éstos basan su éxito en tácticas de error humano y presión: El ciberdelincuente normalmente se hace pasar por una persona u organización en la que la víctima confía (por ejemplo, un compañero de trabajo, un jefe, una compañía con la que la víctima o la empresa de la víctima tiene negocios) y crea una sensación de urgencia que lleva a la víctima a actuar precipitadamente. Los hackers utilizar estas tácticas porque es más fácil y menos costoso engañar a las personas que atacar un sistema o una red.

En otras notas durante la semana y el mes, profundizaremos más en los tipos de phishing y en posibles soluciones. Por el momento, recomendamos leer el siguiente artículo del Ministerio de Justicia de la Nación en su portal sobre Ciberseguridad: https://onx.la/e6d6c