Phishing es un método de ataque que cual utiliza las técnicas de la ingeniería social con el fin de que la víctima ejecute un programa maligno en su computadora y/o realice clic a un enlace malicioso con el fin de robar sus credenciales. Hoy en día, los ciberdelincuentes tienen mejores técnicas para que pase desapercibido un correo maliciosos –phishing-, por lo que debemos enfocarnos más en un equipo que responda a estos tipos de ataques en lugar de solo realizar simulaciones de phishing a los usuarios. Este tipo de prueba no es tan eficiente como lo es entrenar a un equipo que pueda identificar de manera rápida un correo malicioso.
Un equipo de respuesta contra ataques de phishing sería lo ideal para la prevención de estos tipos de ataques, ya que pueden dedicar tiempo completo solo a proteger la empresa a estos incidentes. Un equipo dedicado a analizar estos correos maliciosos pudiera mantener actualizado con reglas nuevas los controles de seguridad de correos –antispam-. Por esta razón debemos utilizar las simulaciones de ataques de phishing y comprobar que dicho equipo anti-phishing puede identificar y actuar al momento a estos ataques.
Hemos visto a lo largo del camino que, aunque se realicen campaña de concientización de ciberseguridad y simulaciones de este tipo de ataque, no surgen mejoras y entonces debemos adoptar otro tipo de estrategia para detener esta oleada de phishing. Estas simulaciones no deben quedar bajo la responsabilidad de la víctima sino de un equipo dedicado a la protección efectiva antes estos ataques.