En un mundo en el que uno de los principales activos en cualquier empresa es la información y cómo se gestiona a través de diferentes dispositivos conectados a internet, la ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones, tanto públicas como privadas, sea cual sea su tamaño.

La información y la tecnología con la que la gestionamos son los elementos clave para el funcionamiento de las empresas y organizaciones, especialmente hoy en el que muchas han tenido que optar por el teletrabajo para que puedan continuar trabajando sus empleados, y ello a través de los ordenadores, dispositivos móviles, bases de datos, diferentes sistemas de comunicaciones, correo electrónico, web, servidores … que en muchas ocasiones no cuentan con los software y políticas de seguridad necesarios.

Las empresas y demás organizaciones deben pensar cuales son las medidas y el nivel de ciberseguridad de los dispositivos de los que depende el buen funcionamiento y la continuidad de su actividad, pero sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental a la hora de desarrollar su actividad tanto presencial como, muy especialmente, mediante teletrabajo.

Actualmente, dependemos mucho más de los diferentes canales de comunicación digitales y que es aprovechado por la ingeniería social de los ciberdelincuentes para obtener información a través de la manipulación de los usuarios.

Esta dependencia tecnológica, hace que la ciberseguridad sea mucho más importante y necesaria y no podemos cometer fallos, porque los ciberdelincuentes aprovechan la crisis, el miedo y la desinformación para sus ciberataques, cada vez más frecuentes y sofisticados, por lo que es más necesario conocerlos, para identificarlos y evitarlos.

La propia Agencia Española de Protección de Datos, el INCIBE, Instituto Nacional de Ciberseguridad, y muchos otros organismos, alertan del incremento de las campañas de ciberataques, aprovechando la cantidad de contenidos sobre el coronavirus que se extienden por internet, a través de los diferentes dispositivos, sirviendo de gancho enlaces enviados desde diferentes canales de comunicación como el email (phishing), los SMS (smishing),el teléfono (vishing) o por otros medios y que en realidad son vías de acceso de los ciberdelincuentes con engaños y manipulación de ingeniería social.

Todas las técnicas utilizadas por los ciberdelincuentes tienen en común que ponen en peligro la seguridad y la privacidad de nuestra información.

Entre las más comunes estarían el phishing, smishing y vishing.

PHISHING

Es un de los métodos más utilizados, consiste en el envío de correos electrónicos falsos, con apariencia de profesionales, que suplantan la identidad a empresas o instituciones de renombre que, muy a menudo, es difícil reconocer como falsos y que sirven como cebo para que los ciberdelincuentes engañen y consigan datos personales e información sensible del usuario, mediante archivos infestados o enlaces hacia páginas web falsas donde les piden sus datos, le informan que ha ganado un concurso o piden donaciones de dinero para apoyar buenas causas como por ejemplo la investigación para la vacuna del coronavirus

SMISHING

Es el envío de mensajes de texto SMS, incluso WhatsApp a teléfonos móviles con el objetivo de que el usuario visiten una página web fraudulenta utilizando alguna excusa que actúa como gancho, obteniendo los datos, las claves de usuario u otra información personal, aunque también puede tener otras intenciones como infectar nuestro dispositivo móvil o vendernos servicios falsos.

VISHING

Es una técnica más descarada porque mediante una llamada telefónica se persuade a las víctimas para que le faciliten información confidencial o claves con diferentes excusas, como verificación de los datos de su cuenta bancaria, de facturas, etc.

Los ciberdelincuentes utilizan, en la actualidad, la combinación de varias de estas técnicas fraudulentas hasta alcanzar su estafa y obtener la información que persiguen o hacer el daño a los diferentes dispositivos.

Deberíamos pensar cuales son nuestras medidas personales y el nivel de ciberseguridad de nuestros dispositivos de los que depende el buen funcionamiento de nuestra empresa, pero sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental para prevenir ciberataques en las empresas y organizaciones.

Le recordamos que siempre, pero especialmente en estos momentos delicados es de vital importancia tener un especial cuidado y utilizar el sentido común para desconfiar de correos, SMS o llamadas que prometan o sugieran noticias o soluciones o regalos que no hayamos pedido y de los que debemos dudar, además es muy importante no abrir archivos adjuntos ni acceder a enlaces sospechosos o emocionalmente oportunistas ni dar información personal o de pago.

En AUDIDAT disponemos de un servicio exclusivo, AUDIDAT ANALIZA,  una herramienta de análisis de riesgos que no solo está enfocada hacia la ciberseguridad, sino que, siguiendo el criterio de la AEPD, engloba todos los riesgos relativos a los diferentes ámbitos de la protección de datos personales, con el objetivo de identificar, evaluar y tratar los riesgos, pero, especialmente, que no vuelvam a suceder,

+ INFORMACIÓN
Compartir en: