Uno de los principales activos de cualquier empresa es la información y la forma en que se gestiona a través de internet. La ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones. En muchas ocasiones el robo de datos procede de la ingeniería social de los ciberdelincuentes.
La información y la tecnología con la que la gestionamos son los elementos clave para el funcionamiento de las empresas y organizaciones. Especialmente hoy en el que muchas han tenido que optar por el teletrabajo para que puedan continuar trabajando sus empleados. Confiando sus datos a diferentes ordenadores, dispositivos móviles, bases de datos, sistemas de comunicaciones, web, servidores, etc. Estos recursos en muchas ocasiones no cuentan con los software y políticas de seguridad necesarios.
Las empresas y demás organizaciones deben pensar y analizar el nivel y las medias a tomar de ciberseguridad de los dispositivos que utilizan para continuar su actividad.
Todo esto sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental a la hora de desarrollar su actividad.
Ingeniería social
Actualmente, dependemos mucho más de los diferentes canales de comunicación digitales. Aprovechado por la ingeniería social de los ciberdelincuentes. Que obtienen información a través de la manipulación de los usuarios.
Esta dependencia tecnológica, hace que la ciberseguridad sea mucho más importante y necesaria. Los ciberdelincuentes aprovechan la crisis, el miedo y la desinformación para sus ciberataques, cada vez más frecuentes y sofisticados.
La propia Agencia Española de Protección de Datos, el INCIBE, Instituto Nacional de Ciberseguridad, y otros organismos, alertan del incremento de las campañas de ciberataques. Aprovechando la cantidad de contenidos que se extienden por internet utilizan de gancho enlaces enviados desde diferentes canales de comunicación. Los canales más utilizados son: el email (phishing), los SMS (smishing) y el teléfono (vishing).
Todas las técnicas utilizadas por los ciberdelincuentes tienen en común que ponen en peligro la seguridad y la privacidad de nuestra información.
Medios para ingeniería social de los ciberdelincuentes
Entre las más comunes estarían: el phishing, smishing y vishing.
PHISHING
Es un de los métodos más utilizados, consiste en el envío de correos electrónicos falsos. Estos email tienen apariencia de profesionales, que suplantan la identidad a empresas o instituciones de renombre que, muy a menudo, es difícil reconocer como falsos y que sirven como cebo para que los ciberdelincuentes engañen y consigan datos personales e información sensible del usuario, mediante archivos infestados o enlaces hacia páginas web falsas donde les piden sus datos, le informan que ha ganado un concurso o piden donaciones de dinero para apoyar buenas causas como por ejemplo la investigación para la vacuna del coronavirus
SMISHING
Es el envío de mensajes de texto SMS, incluso WhatsApp a teléfonos móviles. Tienen el objetivo de que el usuario visiten una página web fraudulenta utilizando alguna excusa que actúa como gancho, obteniendo datos, claves de usuario u otra información personal. También puede tener otras intenciones como infectar nuestro dispositivo móvil o vendernos servicios falsos.
VISHING
Es una técnica más descarada porque mediante una llamada telefónica se persuade a las víctimas para que le faciliten información confidencial o claves con diferentes excusas. Lo mas común es verificación de los datos de su cuenta bancaria, de facturas, etc.
Los ciberdelincuentes utilizan, en la actualidad, la combinación de varias de estas técnicas fraudulentas hasta alcanzar su estafa y obtener la información que persiguen o hacer el daño a los diferentes dispositivos.
Deberíamos pensar cuales son nuestras medidas personales y el nivel de ciberseguridad de nuestros dispositivos. Sin olvidar que la concienciación y las buenas prácticas de los trabajadores es fundamental para prevenir ciberataques en las empresas y organizaciones.
Le recordamos que siempre, es de vital importancia tener un especial cuidado y utilizar el sentido común para desconfiar de correos, SMS, llamadas que prometan o sugieran noticias o soluciones, regalos que no hayamos pedido. Además es muy importante no abrir archivos adjuntos ni acceder a enlaces sospechosos o emocionalmente oportunistas ni dar información personal o de pago.
En AUDIDAT disponemos de un servicio exclusivo, AUDIDAT ANALIZA. Una herramienta de análisis de riesgos que no solo está enfocada hacia la ciberseguridad, sino que, siguiendo el criterio de la AEPD, engloba todos los riesgos relativos a los diferentes ámbitos de la protección de datos personales. Con el objetivo de identificar, evaluar y tratar los riesgos, pero, especialmente, que no vuelvan a suceder.
