Entradas

Ciberseguridad Global

Nueva Campaña de Suplantación de Identidad

/0 Comentarios/en /por

Octubre ha llegado y, con él, el Mes Europeo de la Ciberseguridad. Este año, el Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una nueva campaña de concienciación centrada en la suplantación de identidad y los diversos fraudes asociados. En un mundo digital cada vez más complejo, es esencial estar alerta y educado sobre las amenazas en línea que podrían comprometer nuestra seguridad y privacidad, es por ello, que campañas como esta cada vez son más necesarias y aportan un gran valor.

 

El Enfoque de la Campaña

La suplantación de identidad, un delito cibernético cada vez más común, es el foco principal de la campaña de este año. INCIBE, en calidad de coordinador nacional de la iniciativa europea ECSM #CyberSecMonth, ha desarrollado una campaña alineada con el tema y los contenidos de ECSM. Bajo el lema » #BeSmarterThanAHacker», la campaña enseña a los usuarios a identificar riesgos y amenazas en línea, apoyándose en técnicas de ingeniería social.

 

Recursos Educativos

Una sección dedicada en el sitio web del INCIBE ofrece recursos específicos sobre fraudes basados en suplantación de identidad, como phishing, vishing y smishing. Los usuarios pueden acceder a cómics, carteles, juegos e imágenes, diseñados para ayudar a identificar estos fraudes y aprender cómo protegerse contra ellos. También se proporcionan consejos sobre cómo verificar si una URL es maliciosa y cómo reconocer los principales casos de fraude, como el engaño del ‘SMS del paquete’ y la extorsión digital.

 

Participación Interactiva

Además de la información educativa, la campaña presenta el juego «La Oca del Phishing», una forma lúdica y dinámica de aprender sobre las artimañas del phishing y cómo evitar caer en ellas. La interactividad es clave para garantizar que los usuarios comprendan los riesgos y sepan cómo enfrentarlos.

 

Evento Destacado

Un seminario web titulado «Suplantación de Identidad y Robo de Cuentas» será impartido por Ruth García, técnico de Conocimiento y Concienciación para Ciudadanos y Menores en INCIBE el 30 de octubre. Este evento se enfocará en la prevención y respuesta ante la suplantación de identidad y el robo de cuentas en servicios digitales, temas de gran relevancia y actualidad.

 

Colaboraciones Importantes

La campaña #StopSuplantación cuenta con el apoyo de la Asociación Española de Empresas de Mensajería y la Asociación Española de Banca, destacando la importancia de la colaboración entre el sector público y privado para combatir las amenazas cibernéticas.

suplantación de identidad

En un mundo digital donde las amenazas evolucionan constantemente, la educación y la concienciación son nuestras mejores defensas. La campaña de suplantación de identidad del INCIBE ofrece una valiosa oportunidad para que los ciudadanos adquieran conocimientos y habilidades para protegerse en línea. Permanezcamos alerta, eduquémonos y participemos activamente en la construcción de un entorno digital más seguro para todos.

 

Ciberseguridad Global

La importancia de la ciberseguridad para las empresas

/0 Comentarios/en /por

Ciberseguridad. Todos hemos escuchado esta palabra y tenemos una noción de lo que significa pero si nos preguntasen ¿qué es la ciberseguridad? ¿sabríamos responder? Y, ¿somos realmente conscientes de la importancia de la ciberseguridad para las empresas

Empecemos por el principio…. ¿Qué es la ciberseguridad?

La ciberseguridad comprendería todas las acciones que se realizan encaminadas a proteger la información, la tecnología y las redes de las muchas amenazas a las que se enfrentan. Supone la implementación de procedimientos y herramientas para salvaguardar la información que se genera y procesa a través de ordenadores, dispositivos móviles, redes, servidores y sistemas electrónicos. Es importante que, para ello, contactemos con un experto en ciberseguridad que nos ayude a poner en marcha todas las medidas necesarias.

Cuando hablamos de ciberseguridad debemos pensar también en la parte preventiva, es decir, la disposición de herramientas que permitan estar preparados en caso de producirse un ataque o brecha de seguridad. Y, por supuesto, también debemos pensar en el futuro, preparándonos por si llegase a darse el ataque. Por eso, la ciberseguridad debe entenderse en tres partes: el antes (prevención), el durante (qué hacer si nos atacan) y el después (formación para que no vuelva a ocurrir).

Ciberseguridad Global

La importancia de la ciberseguridad para las empresas

Aunque todo el mundo está expuesto a sufrir un ciberataque, las consecuencias no son las mismas para un usuario que para una empresa ya que, en el caso de las empresas los daños pueden ser considerables, llegando incluso a interrumpir y dañar sus negocios. Según IBM, en 2021, el coste medio de una brecha de seguridad en los datos fue de 4,24 millones de dólares a nivel mundial, y 9,05 millones de dólares en Estados Unidos. Estos costes incluyen los gastos de descubrimiento y respuesta a la violación, el coste del tiempo de inactividad y los ingresos perdidos, así como los daños a la reputación a largo plazo para un negocio y su marca. Unos datos que explican por sí mismos por qué es importante contar con un plan de ciberseguridad bien definido en una empresa.

Escasez de competencias en ciberseguridad

Volviendo a otra de las preguntas que nos hacíamos al principio… ¿somos realmente conscientes de lo importante que es la ciberseguridad para las empresas?

Una de las principales conclusiones de una encuesta realizada por ESET es que el 64% de las pequeñas y las medianas empresas (Pymes) han experimentado brechas de ciberseguridad. Y otro dato, la escasez de las competencias en ciberseguridad afecta actualmente al 96% de las empresas españolas, según se desprende de un estudio de Palo Alto Networks que estima que la falta de competencias en ciberseguridad es un problema que afecta prácticamente a todas las organizaciones del país. 

Estos datos son un claro reflejo de que las competencias en ciberseguridad son muy escasas, por lo que debemos insistir en la necesaria formación de los empleados en esta materia, pues son ellos una de las entradas principales de los ataques. Si los formamos, si los preparamos, se convertirán en la principal herramienta de ciberseguridad que tiene una empresa.

Algunos consejos básicos para estar seguros

Queremos terminar este post ofreciendo algunos consejos básicos para proteger a una empresa de ciberataques. Estos consejos han sido publicados por INCIBE en su guía Ciberamenazas contra entornos empresariales.

Correos: no se deben abrir ni ejecutar correos de direcciones desconocidas o sospechosas. Conviene recordar también que estos correos pueden estar falseados y tener apariencia de un proveedor, cliente o empresa de prestigio, pero no serlo en realidad.

  • RRSS y SMS: también se debe tener cuidado con estas herramientas, ya que es otra de las vías de entrada de los ataques.
  • Actualización de los dispositivos: es importante mantener los dispositivos actualizados, con programas informáticos originales y en la versión estable más reciente posible.
  • Antivirus: fundamental instalar uno en todos los equipos de la empresa.
  • Contraseñas: deben ser complejas y variadas. Si es posible, se recomienda activar la doble autenticación, por la que se exige confirmar el acceso por una segunda vía, lo que minimiza el riesgo de sufrir ataques aunque nos hayan robado las contraseñas.
  • Copias de seguridad: deben realizarse regularmente y guardarlas en lugares diferentes a donde se almacena la información de la empresa habitualmente.

Ciberseguridad Global¿Qué hago si he sufrido un ciberataque?

Si crees que has sufrido un ataque, contacta con las Fuerzas y Cuerpos de Seguridad del Estado y el INCIBE. Si en este ataque se han comprometido datos de carácter personal debes contactar, por Ley, con la Agencia Española de Protección de Datos, para activar el protocolo oportuno.

Y, por supuesto, ponte en contacto de inmediato con un especialista en ciberseguridad que te ayude a mitigar el impacto del ataque y pueda protegerte para que no vuelvan a producirse ataques en un futuro