Debido a la necesidad de mantener las distancias sociales en estos tiempos complejos, el teletrabajo está permitiendo mantener la productividad de las empresas disminuyendo los riesgos de contagio.
Pero esta metodología de trabajo, sin las debidas medidas de seguridad, supone un riesgo para la confidencialidad, integridad y disponibilidad de los datos personales y la información, principal activo de muchas organizaciones.
Los ciberdelincuentes se centran en aquellas empresas cuyos sistemas de información presentan más vulnerabilidades o configuraciones técnicas deficientes, así como en la utilización de técnicas de ingeniería social (phishing), para extraer información confidencial como datos bancarios o contraseñas.
El phishing es especialmente eficaz debido a la sensibilidad de la ciudadanía en relación con temas asociados a la pandemia, como hemos visto en diferentes campañas de compañías del sector alimentario que ofrecían cheques regalo con la introducción de tus datos personales en un formulario.
Pero también a nivel empresarial, mediante el envío de correos electrónicos requiriendo a los empleados que estos validen sus datos o credenciales y/o pidiéndoles que instalen un software para permitir la conectividad remota; todo lo cual permitiría a los ciberdelincuentes infiltrarse en las redes y sistemas de la empresa, para por ejemplo robar información y solicitar cuantiosas sumas económicas a cambio de su devolución.
Por ello, queremos dar una serie de recomendaciones que nos permitirán identificar correos electrónicos fraudulentos y/o campañas de phishing. Algunas de estas prácticas fraudulentas consisten en:
Ante la recepción de este tipo de correos electrónicos, o la solicitud de introducción de datos personales en algún tipo de formulario, es imprescindible:
Por todo ello, es vital concienciar a los empleados y crear una cultura de ciberseguridad que permita a las organizaciones mitigar los riesgos.
Unive Abogados cuenta con un departamento de Privacidad, Protección de Datos y Tecnologías de la Información que puede orientarle para una correcta implantación de las medidas técnico-jurídicas necesarias para evitar que su organización se vea expuesta ante las prácticas descritas. No dude en contactar con nosotros para recabar más información.