Una de las situaciones más peligrosas para la organización que no puede protegerse con antivirus, cortafuegos, ni con medidas de seguridad similares, es el empleo de la ingeniería social. ¿Sabes en qué consiste? La habilidad de persuasión de un ciberdelincuente para conseguir que la víctima proporcione información confidencial o realice una acción determinada, engañando a la persona y no al sistema, es lo que se conoce como ingeniería social.
Las empresas, sobre todo las de algunos sectores, han experimentado un crecimiento rápido del teletrabajo, provocado por las circunstancias derivadas de la pandemia. Animadas por la posibilidad de evitar la paralización de su actividad, las empresas adoptaron esta modalidad de trabajo a distancia de forma algo precipitada. Esto ha provocado que este cambio no se haya realizado, en algunos casos, con las garantías adecuadas o que se hayan omitido algunas recomendaciones importantes de ciberseguridad. ¡Es hora de revisarlo!
Desde hoy y hasta el próximo día 31 de este mes de octubre, como cada año desde 2012, se celebra el mes europeo de la ciberseguridad. Este evento es organizado por la Comisión Europea y la Agencia Europea para la Seguridad de la Información y Redes (ENISA) con el objetivo de concienciar sobre las amenazas de ciberseguridad, promoviendo la ciberseguridad entre los ciudadanos y empresas, a través de la formación, concienciación y divulgación de buenas prácticas, proporcionando los recursos necesarios para protegerse en Internet.
Cuando una empresa decide crear una página web para su negocio, además de fijarse en los aspectos técnicos, como por ejemplo, el grafismo o la estructura de la web, debe tener en cuenta otros aspectos igual de importantes, como son las normativas legales que está obligada a cumplir. La Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD) de 5 de diciembre en 2018 transpone al marco legal español el Reglamento General de Protección de Datos (RGPD) de 27 de abril de 2016, En materia de privacidad de datos, la empresa responsable de la web debe cumplir una serie de requisitos, y por ende, ofrecer un acceso seguro a sus clientes y usuarios comprometiéndose a mantener los datos personales recopilados de forma segura y confidencial.
En 1979, la Organización Mundial del Turismo (OMT), dependiente de las Naciones Unidas, proclamó el 27 de septiembre como el Día Mundial del Turismo. Desde entonces, su objetivo es promover esta actividad de forma responsable, sostenible y accesible para todos abogando por un turismo de calidad que contribuya al crecimiento económico, al desarrollo incluyente y a la sostenibilidad ambiental. Cada año se desarrolla bajo un lema diferente, siendo el de este año «Turismo y desarrollo rural» que tratará de fomentar el papel que juegan las zonas rurales en el sector. En su página web, la OMT trata de impulsar la innovación y transformación digital del sector turístico mediante una estrategia que incluye el uso de nuevas tecnologías para atraer clientes y crear riqueza en las zonas rurales.
Protege tu puesto de trabajo gracias a los consejos y a las pautas de buenas prácticas que encontrarás en esta infografía.
Warshipping, la técnica de robo de información mediante un paquete postal con dispositivos ocultos.
Es posible que más de una vez nos hayamos preguntado si mientras estamos accediendo a nuestro servicio de banca online, este es seguro o por el contrario estamos siendo espiados de alguna manera. Para esta pregunta, tenemos la respuesta: Autenticación de doble factor. El uso de la dupla usuario/contraseña en el uso de sistemas informáticos es algo a lo que estamos acostumbrados, lleva tanto tiempo entre nosotros que ya no se le presta la debida atención. Esto hace que los ciberdelincuentes centren sus esfuerzos en obtener contraseñas de acceso a sitios críticos, aprovechando que hemos bajado la guardia.
Cómo la dejadez de Rodrigo en el mantenimiento de la página web provocó que la tienda online de Silvia fuera víctima de un ataque de cadena de suministro.
Pedro es el gerente de una asesoría desde la que realiza las gestiones de sus clientes de manera telemática, una tarde mientras trabajaba, accedió a Internet para descargarse una aplicación necesaria para continuar con sus tareas, la instaló y continuó trabajando. Al día siguiente, accedió a la banca online para comprobar el estado de sus cuentas, pero tras introducir su usuario, contraseña y el código necesario de autenticación, la página mostró un error que decía: ‘temporalmente no disponible’. Pedro pensó que debía tratarse de un error puntual y continuo trabajando. Esa misma tarde, intentó volver a acceder de nuevo a la banca online, pero el error continuaba apareciendo.