Uno de los VPs me acaba de reenviar un correo electrónico de phishing y me preguntó si es legítimo. El correo decía: "Tu cuenta de Microsoft ha sido comprometida. Haz clic aquí para verificar tu identidad." El enlace iba a "micros0ft-secure-login(dot)net" (fíjate en el cero en lugar de la O). Respondí: "Este es un intento de spear-phishing sofisticado utilizando suplantación de dominio. He escalado esto a nuestro equipo de Operaciones de Seguridad para análisis de amenazas. Por favor, elimina el correo y no hagas clic en ningún enlace." No hay un equipo de Operaciones de Seguridad. Solo soy yo. Pero reenvié el correo a la dirección de informes de phishing de Microsoft, lo marqué como manejado en nuestro sistema de tickets y envié un recordatorio a toda la empresa sobre "la actividad de phishing elevada en el Q1." El VP respondió agradeciéndome por mi "vigilancia" y "rápida respuesta." Todo el asunto me tomó 3 minutos. Pero al usar frases como "sofisticado" y "análisis de amenazas," convertí un correo electrónico de phishing básico en una casi crisis que intercepté heroicamente. La seguridad no se trata de prevenir problemas. Se trata de asegurarse de que todos sepan que los preveniste.