Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Ciberseguridad

Día Internacional de la Ciberseguridad

Este lunes 30 de noviembre se celebra el Día Internacional de la Ciberseguridad. Una ocasión para concienciar sobre la importancia de la seguridad de la información y recordar las medidas que, como usuarios, podemos llevar a cabo para evitar vernos afectados por posibles ataques.

ciberseguridad

Especialmente en el período en que nos encontramos, donde a diario nos inundan los buzones del email o del teléfono con campañas promocionales, llamativos descuentos por el Black Friday, campañas navideñas, … (más este año, en el que la situación derivada de la pandemia por COVID-19 está llevando a una reducción de las compras en establecimientos físicos, aumentando muy considerablemente la compra online) estamos permanentemente expuestos a la posibilidad de sufrir un ciberataque.

(Puede consultar aquí el artículo publicado las navidades pasadas sobre los riesgos de las cibercompras masivas en Navidad)

Por ello, aprovechamos la ocasión para recordar la importancia, como empresa, de disponer de Políticas de IT (política de ciberseguridad, de uso de equipos informáticos, de uso del correo electrónico…) y que éstas sean suficientemente conocidas por todos los trabajadores: compartir la política y que tengan fácil acceso a ella para su consulta, llevar a cabo campañas de concienciación, facilitar un contacto directo y fluido con el departamento de IT (para aclarar cualquier duda sobre cómo actuar, sobre si un correo o un adjunto concreto puede abrirse sin riesgo o es potencialmente peligroso, etc…), constituyen medidas indispensables para proteger a la organización (y, de forma extensible -dada la información que almacena- a sus trabajadores, clientes, proveedores…) en este ámbito.

Sin embargo, esta circunstancia no sólo afecta a la organización o a las cuentas corporativas; como usuarios, también debemos aplicar estas pautas en nuestras cuentas personales a fin de protegernos.

¿Qué medidas básicas podemos llevar a cabo?

Antes de abrir un correo, acceder a un link, descargar un archivo adjunto… debemos prestar atención a los puntos que exponemos a continuación y, en su caso, no abrirlo y eliminarlo automáticamente:

-No conozco la dirección del remitente. En ocasiones, se puede tratar de direcciones fraudulentas que pretenden hacerse pasar por firmas reconocidas (un banco, una marca de ropa, un Marketplace…), por lo que debemos confirmar si, efectivamente, la dirección del remitente coincide con la real del mismo. Por ejemplo, recibimos un correo a nombre de Amazon, pero al revisar la dirección vemos que proviene de [email protected], lo que nos debe hacer saltar las alarmas.

-Se nos pide seguir algún enlace que dirige a una página desconocida.

-Se nos solicitan credenciales o datos personales

-Contiene archivos adjuntos sospechosos

-Detalles “sospechosos” en el cuerpo del mensaje, como por ejemplo que esté mal redactado, contenga faltas de ortografía, esté en un idioma diferente al esperado del remitente, incluye el logo de la compañía que no se corresponde con el oficial…

-No me encaja el contenido. Una compañía de teléfono que me reclama una deuda que desconozco (o ni siquiera soy cliente de la compañía), un banco que me pide que comparta unas claves para evitar un supuesto bloqueo, un sorteo que he ganado (en el que ni he participado), etc… En estos casos, y de haber alguna duda, la mejor opción será siempre contactar directamente por las vías oficiales con la entidad (la compañía telefónica, el banco…) confirmando la información y, en caso de que efectivamente sea fraudulenta, informando de la recepción de esta comunicación para que la empresa tenga constancia y pueda tomar medidas al efecto.

Por último, muchos habréis tenido ocasión de ver en los últimos días la campaña lanzada por el INCIBE (Instituto Nacional de Ciberseguridad) #HoyEsUnAnuncio, aprovechamos la ocasión para compartirla, así como su “Guía de ciberataques. Todo lo que debes saber a nivel usuario”, para ampliar información al respecto.

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa