En un día típico de trabajo se dan muchas circunstancias en las que se nos requiere urgencia e inmediatez: periodos de facturación, plazos inamovibles, fechas de cierre o compromisos inaplazables. Los ciberdelincuentes lo saben y se valen de estas circunstancias para usar la ingeniería social a través del correo electrónico y que «piquemos» en cosas tan cotidianas como descargarnos un archivo adjunto (una factura, imagen, hoja de cálculo, etc.).
Hoy en día el fraude online es una de las ciberamenazas que más preocupa a las empresas. A través de la ingeniería social y las herramientas tecnológicas los ciberdelincuentes juegan sus cartas para engañar tanto a empresarios como a empleados. Este tipo de engaños normalmente se realizan a través del correo electrónico y tienen una motivación económica para el ciberdelincuente, el cual se lucra a través del engaño, la estafa y la extorsión.
El pasado día 17 la AEPD emitió unas directrices de privacidad que han de seguir las entidades que desarrollan, distribuyen o explotan apps móviles.
En el argot informático, llamamos incidentes de seguridad a los sucesos, de diferente naturaleza, que tienen consecuencias negativas para nuestros negocios: denegación de servicio, acceso no autorizado, espionaje y robo de información, borrado o pérdida de información, etc. Algunos de estos incidentes se nos escapan de las manos, no podemos resolverlos de forma inmediata o son muy repentinos, produciendo daños serios a nuestros sistemas de trabajo normal o a nuestras instalaciones. Son lo que llamamos desastres.
Historias reales: érase una vez un ransomware que secuestró los expedientes médicos de mis pacientes
Esta es la historia de Rafael, nuestro protagonista, que nos cuenta cómo lo que parecía una simple descarga de un archivo, se convirtió en la pérdida de todas las historias clínicas de sus pacientes.
Hoy va a ser un gran día en tu empresa, por fin has conseguido que ese cliente que te ha costado tanto convencer para que confíe en tu marca, efectúe su primera compra a través de tu tienda online. Quizá tienes una importante presentación de tu organización y tu web es parte esencial de la misma, o puede que acabes de hacer una gran inversión en publicitar tu empresa a partir de tu sitio web.
A través del correo electrónico coordinamos y resolvemos multitud de tareas laborales en nuestro día a día. En ocasiones, las prisas y rutinas hacen que no apliquemos todas las medidas de seguridad que serían necesarias al utilizar esta herramienta, algo que utilizan los ciberdelincuentes para llevar a cabo sus propósitos de engaño.
Seguro que ya estás familiarizado con términos de ciberseguridad como ransomware, ciberdelincuente, botnet,… Pero, ¿sabes a qué te enfrentas realmente cuando hablamos de incidentes de seguridad?
Actualmente la tecnología que poseemos en nuestros hogares nos permite continuar con nuestras «tareas de oficina» cuando llegamos a casa. Abrir el correo de la empresa para estar al día de las últimas notificaciones recibidas, realizar un pedido a uno de nuestros proveedores o actualizar la lista de clientes son solo algunas de las tareas corporativas que podemos realizar cómodamente desde nuestro hogar. Hasta aquí todo parecen ventajas pero, ¿y si hablamos de la seguridad? ¿Tomamos en casa las mismas precauciones que en la oficina? ¿Realmente conocemos todas las medidas de seguridad que necesitamos? Por si acaso, toma nota y sigue nuestros consejos.
Para finalizar el mes de la ciberseguridad, desde Protege tu empresa queremos reforzar tus conocimientos en seguridad con el lanzamiento de esta nueva guía: Copias de seguridad, una guía de aproximación para el empresario.