Debido a la necesidad de mantener las distancias sociales en estos tiempos complejos, el teletrabajo está permitiendo mantener la productividad de las empresas disminuyendo los riesgos de contagio.
Pero esta metodología de trabajo, sin las debidas medidas de seguridad, supone un riesgo para la confidencialidad, integridad y disponibilidad de los datos personales y la información, principal activo de muchas organizaciones.
Los ciberdelincuentes se centran en aquellas empresas cuyos sistemas de información presentan más vulnerabilidades o configuraciones técnicas deficientes, así como en la utilización de técnicas de ingeniería social (phishing), para extraer información confidencial como datos bancarios o contraseñas.
El phishing es especialmente eficaz debido a la sensibilidad de la ciudadanía en relación con temas asociados a la pandemia, como hemos visto en diferentes campañas de compañías del sector alimentario que ofrecían cheques regalo con la introducción de tus datos personales en un formulario.
Pero también a nivel empresarial, mediante el envío de correos electrónicos requiriendo a los empleados que estos validen sus datos o credenciales y/o pidiéndoles que instalen un software para permitir la conectividad remota; todo lo cual permitiría a los ciberdelincuentes infiltrarse en las redes y sistemas de la empresa, para por ejemplo robar información y solicitar cuantiosas sumas económicas a cambio de su devolución.
Por ello, queremos dar una serie de recomendaciones que nos permitirán identificar correos electrónicos fraudulentos y/o campañas de phishing. Algunas de estas prácticas fraudulentas consisten en:
• La suplantación de entidades y utilización de personalidades reconocidas.
• La solicitud de ayuda ante una situación de extrema necesidad, o la publicidad de productos y servicios gratuitos. Esta estrategia es utilizada en campañas de falsos descuentos en supermercados o empresas.
• El remitente del correo no coincide con la organización a la que representa dicho correo.
• Comunicaciones que contienen faltas de ortografía y un lenguaje poco natural, con expresiones que no son utilizadas normalmente.
• La ausencia de firma en el pie del correo y la utilización de un logotipo que coincida con el de la entidad suplantada.
Ante la recepción de este tipo de correos electrónicos, o la solicitud de introducción de datos personales en algún tipo de formulario, es imprescindible:
• No hacer click en enlaces que redirijan a un sitio web no fiable o desconocido.
• No descargar aplicaciones sospechosas, verificando previamente si son oficiales.
• No suministrar datos personales a fuentes no fiables.
• No abrir los archivos adjuntos de un correo electrónico que no estemos esperando, seamos 100% conscientes de su contenido, o tengan alguna de las siguientes extensiones: .exe, .vbs, .docm, .xlsm, .pptb.
Por todo ello, es vital concienciar a los empleados y crear una cultura de ciberseguridad que permita a las organizaciones mitigar los riesgos.
Unive Abogados cuenta con un departamento de Privacidad, Protección de Datos y Tecnologías de la Información que puede orientarle para una correcta implantación de las medidas técnico-jurídicas necesarias para evitar que su organización se vea expuesta ante las prácticas descritas. No dude en contactar con nosotros para recabar más información.
