Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Atentos ante la ingeniería social de los ciberdelincuentes

En este artículo hablamos sobre:

Atentos ante la ingeniería social de los ciberdelincuentes

Uno de los principales activos de cualquier empresa es la información y la forma en que se gestiona a través de internet. La ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones. En muchas ocasiones el robo de datos procede de la ingeniería social de los ciberdelincuentes.

La información y la tecnología con la que la gestionamos son los elementos clave para el funcionamiento de las empresas y organizaciones. Especialmente hoy en el que muchas han tenido que optar por el teletrabajo para que puedan continuar trabajando sus empleados. Confiando sus datos a diferentes ordenadores, dispositivos móviles, bases de datos,  sistemas de comunicaciones, web, servidores, etc. Estos recursos en muchas ocasiones no cuentan con los software y políticas de seguridad necesarios.

Las empresas y demás organizaciones deben pensar y analizar el nivel y las medias a tomar de ciberseguridad de los dispositivos que utilizan para continuar su actividad.

Todo esto sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental a la hora de desarrollar su actividad.

Ingeniería social

Actualmente, dependemos mucho más de los diferentes canales de comunicación digitales. Aprovechado por la ingeniería social de los ciberdelincuentes. Que obtienen información a través de la manipulación de los usuarios.

Esta dependencia tecnológica, hace que la ciberseguridad sea mucho más importante y necesaria. Los ciberdelincuentes aprovechan la crisis, el miedo y la desinformación para sus ciberataques, cada vez más frecuentes y sofisticados.

La propia Agencia Española de Protección de Datos, el INCIBE, Instituto Nacional de Ciberseguridad, y  otros organismos, alertan del incremento de las campañas de ciberataques. Aprovechando la cantidad de contenidos que se extienden por internet utilizan de gancho enlaces enviados desde diferentes canales de comunicación. Los canales más utilizados son: el email (phishing), los SMS (smishing) y el teléfono (vishing).

Todas las técnicas utilizadas por los ciberdelincuentes tienen en común que ponen en peligro la seguridad y la privacidad de nuestra información.

Medios para ingeniería social de los ciberdelincuentes

Entre las más comunes estarían: el phishing, smishing y vishing.

PHISHING

Es un de los métodos más utilizados, consiste en el envío de correos electrónicos falsos.  Estos email tienen apariencia de profesionales, que suplantan la identidad a empresas o instituciones de renombre que, muy a menudo, es difícil reconocer como falsos y que sirven como cebo para que los ciberdelincuentes engañen y consigan datos personales e información sensible del usuario, mediante archivos infestados o enlaces hacia páginas web falsas donde les piden sus datos, le informan que ha ganado un concurso o piden donaciones de dinero para apoyar buenas causas como por ejemplo la investigación para la vacuna del coronavirus

SMISHING

Es el envío de mensajes de texto SMS, incluso WhatsApp a teléfonos móviles. Tienen el objetivo de que el usuario visiten una página web fraudulenta utilizando alguna excusa que actúa como gancho, obteniendo datos, claves de usuario u otra información personal.  También puede tener otras intenciones como infectar nuestro dispositivo móvil o vendernos servicios falsos.

VISHING

Es una técnica más descarada porque mediante una llamada telefónica se persuade a las víctimas para que le faciliten información confidencial o claves con diferentes excusas. Lo mas común es verificación de los datos de su cuenta bancaria, de facturas, etc.

Los ciberdelincuentes utilizan, en la actualidad, la combinación de varias de estas técnicas fraudulentas hasta alcanzar su estafa y obtener la información que persiguen o hacer el daño a los diferentes dispositivos.

Deberíamos pensar cuales son nuestras medidas personales y el nivel de ciberseguridad de nuestros dispositivos. Sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental para prevenir ciberataques en las empresas y organizaciones.

Le recordamos que siempre, es de vital importancia tener un especial cuidado y utilizar el sentido común para desconfiar de correos, SMS, llamadas que prometan o sugieran noticias o soluciones, regalos que no hayamos pedido. Además es muy importante no abrir archivos adjuntos ni acceder a enlaces sospechosos o emocionalmente oportunistas ni dar información personal o de pago.

En AUDIDAT disponemos de un servicio exclusivo, AUDIDAT ANALIZA.  Una herramienta de análisis de riesgos que no solo está enfocada hacia la ciberseguridad, sino que, siguiendo el criterio de la AEPD, engloba todos los riesgos relativos a los diferentes ámbitos de la protección de datos personales. Con el objetivo de identificar, evaluar y tratar los riesgos, pero, especialmente, que no vuelvan a suceder.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com