📣 Un autentico lujo compartir la jornada de ciberseguridad «¿Cómo impacta un ciberataque en tu negocio? medidas preventivas y reactivas» con mi compañera y mi referente en derechodigital Lola Carranza!! Muchas gracias a la Cámara de Comercio de Sevilla Luis Miguel Cordero Palomo por la magnifica organización y a WatchGuard Technologies por su apoyo y colaboración.
Tuvimos la oportunidad de compartir con los asistentes nuestra experiencia en casos de:
✅ Fuga de información ocasionadas por empleados o exempleados, ya sea de forma inconsciente por desconocimiento o intencionada para compartirla sin autorización con terceros.
➡️Hablamos entre otras medidas preventivas, de informar a los empleados sobre los protocolos de uso adecuado de los activos y acuerdos de confidencialidad, que permitan mitigar ese riesgo.
✅ Suplantación de identidad de proveedores, interceptando la factura y modificando los datos bancarios para desviar el pago a los ciberdelincuentes.
➡️Hablamos entre otras medidas preventivas, de verificar los correos electrónicos y la identidad de los proveedores, uso de la firma electrónica y definir una politica de pago donde se acredite la titularidad de la cuenta bancaria.
✅ Estafa del CEO, que permitía mediante la instalación de un troyano, el control de sus dispositivos por parte de los ciberdelincuentes para realizar transferencias bancarias.
➡️Hablamos entre otras medidas preventivas de aplicar la autenticación multifactor, verificar las transacciones, ya que los bancos pueden ser corresponsables si ejecutan transferencias sin control del ordenante y verificación del destino y nunca abrir correos sospechosos contrastando la información.
Lamentablemente son demasiados los casos que recibimos en Softcom como auditores ciberseguridad y peritosinformaticos, donde el factor humano sigue siendo el principal vector de ataque, debemos continuar formando y concienciando a los empleados, especialmente a los directivos, sobre los riesgos de las ciberestafas.
Ahí van algunos ciberconsejos🔒 que nos ayudaran a reducir el riesgo de sufrir un ciberataque
➡️Si recibimos un mensaje de «alguien de confianza» para solicitarnos algún dato o pago, utilizar el doble factor «humano» que sería llamar por teléfono y verificar que realmente es la persona o empresa que conocemos.
➡️Nunca debemos compartir el código de verificación de ninguna aplicación con nadie.
➡️El sentido común es nuestro mejor antivírus!!
➡️Debemos tener instalado una solución de seguridad que incluya antivirus, antimalware y antispam
➡️Debemos ignorar mensajes sospechosos
➡️Debemos usar webs oficiales
➡️Debemos tener activado la verificación en dos pasos
➡️Debemos llamar al #017 del INCIBE – Instituto Nacional de Ciberseguridad donde nos ayudaran y asesoraran
➡️Denuncialo!
En la Guardia Civil https://lnkd.in/dgEWtSwh En la Policía Nacional https://lnkd.in/d68Xi6DH
entre otros…
