Ciberseguridad_empleados_ThinkUpLKS

La ciberseguridad también está en manos de los empleados

Cuando hablamos de ciberseguridad solemos pensar en ransomware, en cómo detectar y prevenir este tipo de ataques, y en qué tipo de infraestructura necesitamos para estar protegidos. Sin embargo, no reparamos en que quiénes trabajan en nuestra organización también pueden abrir la puerta sin querer a los ciberataques. Y la pregunta es ¿cómo se crean estos agujeros de seguridad? La respuesta es más sencilla de lo que puedas imaginar:

No aceptando las actualizaciones

Las actualizaciones suelen ser mejoras de seguridad que realizan las empresas en sus   sistemas operativos. Quiénes diseñan programas, aplicaciones o cualquier otro software, continuamente están analizando fallos que les hagan vulnerables a ciberataques. Sin embargo, las personas que trabajan en las organizaciones a menudo no son conscientes de esto, en consecuencia, no quieren perder tiempo de trabajo con ellas (una actualización puede tardar desde dos minutos hasta siete horas en ejecutarse) y pinchan en la casilla de recordármelo más tarde y al final no lo actualizan. Esto puede abrir una brecha en la seguridad de la empresa.

Utilizando contraseñas poco fiables

La contraseña 1234 no es fiable, pero tampoco lo es la que lleva el nombre de la persona o el del usuario del correo electrónico. Es importante tener una buena contraseña con más de ocho caracteres, formada por símbolos, números y letras. Además, es recomendable cambiarla habitualmente.

No comprobando el origen de los enlaces

A menudo las personas aplicamos la filosofía de la “confianza por procedencia”. Es decir, que si alguien con quién trabajamos y de quién nos fiamos nos envía un mensaje con un enlace confiamos en que no es un virus. Sin embargo, ese mensaje se ha podido enviar automáticamente desde su cuenta por haber sido infectado por un malware. Para evitar esto, además de disponer de un buen antivirus, es importante verificar con el emisor cuando el link nos parezca extraño o totalmente desconocido.

Usando redes WIFI abiertas

En ocasiones no sabemos quién está detrás de una WiFi gratuita, y no todas son de confianza. Una falsa WIFI nos puede redirigir a páginas fraudulentas para robar datos o puede que nos infecte con malware. Como medida de seguridad es importante asegurarse de navegar por sitios web que cuenten con el certificado de seguridad (s): https.

En LKS tenemos una gran experiencia en ciberseguridad. Por ello, queremos darte unas recomendaciones básicas para que quiénes trabajan en tu organización lo hagan de forma protegida.

5 consejos para que tus empleados trabajen más seguros

– Actualiza los equipos y los sistemas operativos (incluyendo actualizaciones de antivirus).

– Lleva a cabo la protección informática del correo electrónico corporativo.

– Establece una navegación por internet protegida.

– Pon en marcha campañas de detección de malware y de evaluación de su efectividad en los sistemas.

– Utiliza sólo programas autorizados y seguros.

En LKS organizamos jornadas sobre ciberseguridad para empresas, si quieres información no dudes en solicitárnosla.

0
0
LIBRECON_LKS_ThinkUpLKS

LKS estará en LIBRECON presentando su experiencia en Soluciones de Movilidad

LKS participará un año más en la octava edición de LIBRECON powered by CEBIT, uno de los encuentros sobre tecnologías basadas en código abierto más importantes de Europa, que tendrá lugar los días 21 y 22 de noviembre en el Palacio Euskalduna.

El evento exhibirá los últimos avances registrados por las open source en campos tecnológicos que están protagonizando de forma decidida la transformación digital de empresas y entidades públicas, como son la ciberseguridad, el IoT, el Big Data o  la movilidad, entre otros.

Esta edición congregará a empresas internacionales referentes tanto en el desarrollo como en la aplicación de soluciones basadas en tecnologías abiertas (Orange, Hitachi, Mozilla, Bitergia o Grifols…) y a destacados expertos del sector, como al creador del sistema operativo GNU/LINUX Richard Stallman, la máxima responsable de la consultoría Gartner de la península ibérica, Rebeca Marciel, o Julia Bernal, general manager para España y Portugal de Red Hat, empresa proveedora de soluciones de código abierto que se encuentra en el foco informativo tras ser adquirida por IBM en una histórica transacción.

Dentro de este marco, desde LKS el día 22 a las 13:30h compartiremos nuestra experiencia en soluciones de Movilidad para la gestión del SAT (Servicio de Asistencia Técnica) desarrollada entre otros clientes con Sareteknika, empresa de servicios post-venta especializada en la reparación de electrodomésticos.

Si estás interesado en asistir, no dudes en contactar con nosotros a través de este correo c.hernando@lks.es  o en el teléfono 94 35 70 860 a la atención de Cristina Hernando y te facilitaremos la entrada.

 

 

0
0
Pymes vascas_innovacion_ThinkUpLKS

Las pymes vascas se resisten a la innovación

Euskadi se codea con países de alta innovación, como Austria, Luxemburgo o Francia, según el Panel de Indicadores de Innovación Europeo. Sin embargo, las pymes vascas no optan a las ayudas que ofrece el Gobierno Vasco para que estas inviertan en I+D, porque no ven la necesidad de innovar.

De hecho, la media europea en gasto empresarial en innovación es del 1,3% del PIB, mientras en Euskadi es del 1%. Según un informe de la Unión Europea, las pymes vascas deberían de aumentar la inversión en maquinaria avanzada, software o patentes, así como en innovación no tecnológica (marketing, organización, personas…).

Si tenemos en cuenta que en Euskadi las grandes empresas no llegan al 1%, es importante que las pequeñas y medianas empresas inviertan en innovación, ya que suponen el grueso del tejido empresarial vasco.

Para revertir esta situación, Innobasque está analizando cómo establecer canales con las pymes y sobre todo con las pequeñas empresas para que estas valoren la importancia de subirse al carro de la innovación.

La mediana empresa apuesta cada vez más por la innovación

Respecto a las medianas empresas, estas son más conscientes de los beneficios que trae invertir en innovación y desde 2016 su inversión en I+D es mayor que la de las grandes corporaciones.

Además, cada vez existen más subvenciones en esta área. En 2015, el 26,6% de las empresas que apostaron por la innovación optó por solicitar ayudas. El Gobierno Vasco es el que ofrece mayor financiación, concretamente, del total de empresas con innovación que reciben ayudas, el 67,3% las recibe de dicho organismo. En menor medida son las Diputaciones Forales (7,9%), la Administración del Estado (7,4%) y las locales (3,9%), las que subvencionan la innovación.

Desde Innobasque también se está tratando de poner el foco en la educación, para que las nuevas generaciones sean conscientes de la importancia de la innovación y los beneficios que esta acarrea.

La ciberseguridad y la salud, dos sectores en alza

Desde LKS S. Coop. siempre han apostado por la innovación y por incorporar a las pymes a estos procesos. De hecho, recientemente se han organizado varias jornadas sobre ciberseguridad dirigidas a empresas, puesto que ésta es la clave en el desarrollo de la Industria 4.0. Además, LKS trabaja en proyectos de e-Health, otro sector en alza, entre los que se encuentran un software “LEAN” para mejorar la planificación quirúrgica.

Y en tu empresa, ¿apostáis por la innovación? Escríbenos para contarnos tu experiencia.

0
0
Ciberseguridad industrial_ThinkUpLKS

El Grupo SPRI destina 600.000 euros a ayudas para la ciberseguridad industrial. ¡Date prisa!

¿Tienes en mente integrar algún sistema de protección ante los ciberataques? ¿Necesitas ayuda para abordarlo?

Estás de suerte, porque la Agencia Vasca de Desarrollo Empresarial (SPRI) dependiente del Gobierno Vasco, acaba de poner en marcha el programa de ayudas a la Ciberseguridad Industrial, que con un máximo de 18.000€ anual por empresa y con un 50% de los gastos e inversiones elegibles aprobados, tiene como objetivo impulsar el desarrollo de la ciberseguridad en las empresas industriales manufactureras, haciendo énfasis en aquellos proyectos que aborden la convergencia entre IT y OT ((Information Technology / Operational Technology).

Desde el área de Ciberseguridad de LKS consideramos que es una oportunidad única para poner en marcha iniciativas que podrían catalogarse en tres niveles:

  • Nivel I, IDENTIFICACIÓN: diagnóstico y definición de un Plan de Acción de Ciberseguridad IT/OT.
  • Nivel II, PROTECCIÓN: definición y puesta en marcha de una arquitectura de red IT/OT segura a través de la segmentación.
  • Nivel III, MONITORIZACIÓN y RESPUESTA: definición y puesta en marcha de un sistema de detección y gestión centralizada de tráfico a través de sondas IDS tanto en IT como en OT.

Nuestra propuesta contempla un enfoque integral considerando no sólo los aspectos tecnológicos sino también los aspectos organizativos y los relacionados con las responsabilidades legales exigidas a la empresa.

Cada nivel de iniciativas se corresponde con fases de la cadena de valor de la ciberseguridad industrial y permite establecer los pilares para una estrategia de ciberseguridad en las empresas.

Si estás interesado en poner en marcha alguna de las iniciativas anteriores, realiza ya tu solicitud antes de que se agote el dinero consignado por la SPRI para esta ayuda. Desde LKS estaremos encantados de proporcionarte más información y de ayudarte con la solicitud.

Contacto

Puedes llamar al 902 540990 o escribir un correo a m.errandonea@lks.es . Estaremos encantados de ayudarte y asesorarte.

Más información: www.spri.eus

2
0
Ciberseguridad_Industria4.0_Think

Jornada CheckPoint: Seguridad 360 para la Industria 4.0, ¿te lo vas a perder?

No nos cansamos de decirlo; la ciberseguridad es la clave en el desarrollo de la Industria 4.0. Los ciberataques y las violaciones de datos están a la orden del día para las empresas, y cada vez es más difícil hacerles frente. Por eso, te preguntamos; ¿dispones de alguna herramienta para prevenirlas? ¿Sabes cuantas amenazas no conocidas sufre una empresa al día?

Acércate el próximo jueves, 21 de junio al Parque Tecnológico de Garaia en Arrasate a partir de las 9.00 horas y te contaremos todo lo que necesitas saber sobre la Ciberseguridad. Desde lo último en tecnologías de Check Point sobre amenazas desconocidas (Zero Day), hasta experiencias prácticas para protegernos ante los peligros de las redes.

Esta es la agenda:

09:00 – Recepción y café

09:15 – Presentación general de los servicios de Ciberseguridad de LKS

09:30 – La evolución de los ataques de cifrado: comprensión, detección y prevención de ransomware, Check Point

10:00 – Demostración de SANDBLAST: protección del endpoint

10:30 – Caso Practico entorno SCADA: hackeando una planta dedicada a la fabricación de cerveza

11.00 – Café y networking

El aforo es limitado, así que no esperes para reservar tu plaza. Sólo tienes que mandar un correo con tus datos personales a c.hernando@lks.es

¡Te esperamos!

0
0
Curiosidad_persona_ThinkUpLKS

Si tienes curiosidad, el mercado laboral te deseará

Al menos esto es lo que se afirmó en el Foro Económico Mundial de Davos, celebrado en enero. Además de la ciberseguridad y de la cuarta revolución industrial, los allí presentes destacaron que el mercado de trabajo necesita personas curiosas. Y puede que te preguntes por qué, así que analicemos los aspectos positivos que aportan las personas que tienen gran curiosidad.

Ventajas de las personas curiosas

– Les encanta aprender cosas nuevas.

– Aprenden rápido.

– Se les ocurren muchas ideas.

– Innovan.

– Se adaptan rápido a los cambios.

– Buscan soluciones nuevas.

– Tienen un alto rendimiento.

– Poseen una gran capacidad de trabajo.

– Son perseverantes.

– Se interesan por los demás.

– Facilitan las relaciones en el trabajo.

Todas estas características hacen que las personas curiosas se mantengan en el mercado de trabajo o sean deseadas por él, según los expertos reunidos en Davos. ¿Pero todos los trabajos son apropiados para este tipo de personas?

Puestos adecuados para personas curiosas

A las personas curiosas no les gustan los puestos donde el trabajo sea repetitivo y donde no haya que pensar. De hecho, muchas personas curiosas son emprendedoras. En consecuencia, lo mejor para no perder un talento de gran valor en nuestra empresa, es ofrecerles puestos o trabajos dónde puedan desarrollar todo su potencial:

– Trabajos creativos.

– Directivos.

– Mandos intermedios.

– Profesionales cualificados

– Gerentes.

Así que en el próximo proceso de selección de personal que realices, ten en cuenta la curiosidad, la inteligencia emocional y el pensamiento flexible del candidato, características citadas también en el Foro de Davos; porque como afirma Itziar Cadierno, Consultora de LKS Selección y Formación, una mala elección te puede llevar a incorporar empleados que creen mal ambiente, que te hagan perder clientes y  hasta que se produzca un descenso en la facturación.

¿Te ha interesado el artículo? Envíanos tus sugerencias, estaremos encantados de escucharlas.

0
0
Estonia_digital_ThinkUp_LKS

Estonia: un país digital

Quizás no sepas que en Estonia se desarrolló todo el software de Skype. Fue en 2003 cuando nació la compañía de videollamadas gratuitas que fundaron  el sueco Niklas Zennström y el danés Janus Friis y que posteriormente compró Microsoft. Sin embargo, fueron los ingenieros estonios quienes se encargaron del software.

Desde entonces Estonia ha evolucionado hasta convertirse en el primer país digital del mundo.

La sanidad digitalizada salva vidas

Los equipos sanitarios de urgencias cuentan con una aplicación que les permite acceder al historial del enfermo desde la propia ambulancia, así como saber quién es su médico. Además, a través del GPS el personal médico conoce el recorrido del vehículo en tiempo real y prepara durante ese tiempo el material necesario para tratar al enfermo.

También disponen de un sistema electrónico de reserva de quirófanos donde a través de códigos (rojo si es grave, amarillo si puede esperar 2 horas y gris si se puede alargar la espera a 24 horas) especifican la urgencia de la intervención para reservar quirófano.

La planificación de las intervenciones es el caballo de batalla de muchos hospitales. Es por ello que LKS ha desarrollado un Módulo de Planificación del Proceso Quirúrgico, basado en los principios de la filosofía LEAN, para la obtención automática de la planificación semanal de los pacientes a intervenir y sus horarios previstos. De esta manera, se consigue que entre el tiempo disponible del recurso y el tiempo ocupado de dicho recurso sea el mínimo posible.

Casi 2.000 trámites de la administración a golpe de click

Las operaciones inmobiliarias y casarse o divorciarse son los únicos trámites que no pueden hacerse por Internet. Desde 2002 los pasaportes estonios disponen de un chip para realizar todo tipo de gestiones. Hoy en día en la mayoría de países europeos se pueden realizar casi todos los trámites de la administración por Internet, sin embargo, en Estonia también pueden votar a sus gobernantes a través de la red. Los ministros tampoco utilizan el papel y la firma de las leyes se realiza de forma digital.

Además, el documento de identidad digital trasnacional, que emite el Estado estonio para  personas de cualquier nacionalidad, permite gestionar un negocio internacional sin tener que ir a Estonia. Y toda operación que se realice con ese documento deja un rastro digital,  por seguridad y transparencia.

Todo esto ha permitido un gran desarrollo de las empresas tecnológicas que ha repercutido en un aumento del PIB, puesto que más del 70% viene de este sector.

País puntero en ciberseguridad

El desarrollo de las tecnologías de la información y la comunicación implica una gran responsabilidad, puesto que es vital proteger los datos de millones de personas. En Estonia son punteros en ciberseguridad, concretamente, en 2008 se inauguró en Tallin el Centro de Excelencia de Cooperación en Ciberdefensa de la OTAN y en 2017, en Luxemburgo, la primera “embajada digital” estonia para proteger sus datos.

Los estonios también cuidan celosamente la privacidad de sus datos, por ello, cualquier entrada para consultarlos es registrada, de manera que si esta no es justificada, se puede interponer la correspondiente denuncia.

¿Te ha gustado el artículo? Nos encanta escuchar lo que te interesa, así que anímate y envíanos temas que quieras que tratemos en Think Up LKS.

0
0
Gipuzkoa Industry Sec 2018_ThinkUpLKS

No te pierdas el congreso de ciberseguridad: Gipuzkoa Industry Sec 2018

Los próximos días 10 y 11 de mayo en el Kursaal de Donosti, tendrá lugar el Gipuzkoa Industry Sec 2018, organizado por LA DIPUTACION FORAL DE GIPUZKOA Y ZIUR, Centro Avanzado de Ciberseguridad Industrial, con el que pronto podrán contar las empresas industriales guipuzcoanas.

La ciberseguridad es clave para el desarrollo de la industria 4.0 y más si tenemos en cuenta que el 53% de las empresas guipuzcoanas reconoce que ha sufrido algún ciberataque recientemente. Es por ello, que las organizaciones deben conocer los retos cibernéticos a los que se exponen para poder prevenirlos.

Durante dos días, en el Kursaal se tratarán casos reales de ciberataques, se analizarán las necesidades, servicios e iniciativas para la ciberseguridad, así como la generación de negocios y emprendizaje en este ámbito.

LKS en el Gipuzkoa Industry Sec 2018

Entre los expertos que participan en este congreso, se encuentra Joane Montero, abogada especialista en Legal Tech de LKS, que junto con el Catedrático de Derecho Mercantil en la EHU-UPV, Alberto Emparanza, socio colaborador de LKS, presentarán los riesgos identificados en la actividad industrial en relación con la ciberseguridad. Además, explicarán los aspectos legales que debemos considerar para proteger la actividad de la empresa.

Montero también participó recientemente en la jornada sobre ciberseguridad industrial organizada por LKS: Algo más que IT, en la que además de las responsabilidades legales, explicó la nueva Regulación General de Protección de Datos de la Unión Europea (GDPR), que será de obligado cumplimiento a partir del 25 de mayo.

LKS S. Coop. además, ha colaborado con la propia Diputación Foral de Gipuzkoa en la propuesta y coordinación de los expertos que participarán en el congreso.

Programa del congreso

La jornada del día 10 la abrirá el diputado general de Gipuzkoa, Markel Olano y dará paso a Ainhoa Aizpurua, diputada de promoción económica, que hablará sobre ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, que se pondrá en marcha este año. También intervendrán otras autoridades del Gobierno vasco, para hablar sobre formación en este sector.

Expertos como John Lyons, Presidente y Fundador de la International Cyber Security Protection Alliance (ICSPA) mostrará algunos de los retos cibernéticos clave que afectarán al sector. Luigi Rebufi, secretario general y fundador de ECSO (European Cyber Security Organisation), por su parte, expondrá la certificación de la UE y la estandarización frente a los modelos de terceros países. También participarán Alejandro Díez, Consultor de Servicios de Ciberseguridad de INCIBE y Marina Krotofil, Consultora Senior de ENCS (European Network for Cyber Security), especialista en ciberseguridad en Sistemas de Control Industrial (ICS), entre otros expertos.

Si quieres más información, accede al programa completo. La asistencia es gratuita, pero no olvides realizar tu inscripción.

Etorkizuna Eraikiz

El congreso se desarrolla dentro de la iniciativa Etorkizuna Eraikiz a través de la cual la Diputación Foral de Gipuzkoa quiere que el territorio histórico no sea observados pasivo de os cambios del futuro inmediato sino que sea un agente activo en la modulación y el aprovechamiento de los cambios tecnológicos, demográficos, sociales, culturales …que ya están evidenciando. En este camino, la Diputación Foral de Gipuzkoa cuenta desde principios de año con el asesoramiento y los equipos de profesionales de distintas disciplinas de LKS. S. Coop. para la puesta en práctica de los diferentes proyectos y actuaciones que integran la iniciativa.

0
0
Ciberseguridad_empresas_ThinkUpLKS

La ciberseguridad como medida de prevención de las empresas

Los ciberataques y las violaciones de datos están a la orden del día para las empresas, ya que cualquier dispositivo con acceso a una red es susceptible de ser utilizado para un fin delictivo. Cada vez es más habitual oír problemas de robos de información, piratas informáticos, estafas online, fuga de datos así como la introducción de un virus en las empresas. En esta era de transformación digital, globalización y rapidísima evolución tecnológica, la ciberseguridad debería ser una máxima prioridad para cualquier entidad que maneje o sea responsable de datos sensibles. Pero, ¿qué es exactamente la ciberseguridad?

La ciberseguridad es el conjunto de herramientas, políticas, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos, conocimientos o datos de una organización y los usuarios en el ciberentorno. Un software obsoleto o ilegal, una falta de actualización, escasez de soporte técnico, un uso incorrecto del navegador o del correo electrónico son las principales causas de vulnerabilidad de las empresas por las que se exponen fácilmente a un ciberataque.

Sin embargo, si bien es cierto que ni la tecnología más completa está a salvo de un ciberataque, es necesario que las empresas tomen medidas de prevención. Una de las claves básicas para evitar cualquier tipo de ataque es la actualización de los equipos y los sistemas operativos, debiendo tener las últimas actualizaciones de antivirus. Las empresas deberán llevar a cabo una adecuada labor de protección informática del correo electrónico corporativo así como establecer una navegación por internet protegida. Para evitar cualquier tipo de amenaza, los responsables de datos deberán llevar a cabo campañas de detección de malware y de evaluación de su efectividad en sus sistemas, así como utilizar sólo programas autorizados y seguros.

La principal puerta de entrada para los delincuentes son los empleados y es imprescindible que las empresas hagan campañas de concienciación entre los mismos para poder proteger lo máximo posible a la organización. Es importante destacar que por muchas medidas que se puedan tomar, obtener una seguridad al completo es difícil y para ello es necesario tener preparadas formas de recuperación del material perdido en caso de que ocurra algún incidente con los datos.

En este sentido, la Unión Europea ha dado un paso muy importante en materia de protección de datos endureciendo el nuevo Reglamento General de Protección de Datos, estableciendo un marco homogéneo para los países de la Unión Europea que será de obligado cumplimiento a partir del 25 de mayo de 2018. El objetivo de este nuevo Reglamento es ampliar los derechos de los ciudadanos e imponer más obligaciones a las organizaciones responsables de los datos.

A tal fin, nada impide que las empresas tomen precaución y empiecen a adoptar, diseñar e implementar medidas de ciberseguridad como las previstas por este nuevo Reglamento General de Protección de Datos que les permita detectar las deficiencias o los descuidos que estén cometiendo y proteger así a la empresa como los usuarios que operan en Internet.

0
0
Ciberseguridad_Think Up_LKS

Euskadi apuesta por la ciberseguridad

Euskadi pronto contará con un centro de ciberseguridad. Una necesidad prioritaria para las empresas vascas que sufren hasta 2.400 ciberataques al día. De hecho, algunas compañías, para hacer frente a estas amenazas, han optado por contratar seguros que cubran los temidos ciberataques. Sin embargo, esto no es suficiente. A continuación te presentamos los puntos clave que debes de tener en cuenta para hacer frente a las amenazas que acechan en la red.

Pasos a seguir para aplicar la ciberseguridad en tu empresa

– Identifica las amenazas

– Desarrolla herramientas que detecten dichas amenazas

– Diseña un sistema de protección que cubra a todos los departamentos, así como un protocolo de actuación

– Asegúrate de que tus proveedores de servicios también cumplan tus estándares de seguridad

– En caso de sufrir un ciberataque analiza las incidencias creadas por este y trata de mejorar la protección en función de los fallos detectados.

Es importante que actives cuanto antes un plan de ciberseguridad y que formes a todos los departamentos en este aspecto, puesto que los datos son la parte más vulnerable de una compañía y lo más preciado para los que realizan ciberataques. Además, en mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos, que exigirá una protección muy elevada de los mismos. Concretamente, las empresas que cuenten con un gran volumen de datos deberán tener un delegado de protección de datos.

Pero no todos los ciberataques son de robos de datos, también son virus maliciosos, malware, que infectan el sistema para espiar o inutilizarlo, etc… Para combatirlos, en España en 2011 se aprobó la primera legislación sobre amenazas cibernéticas donde se establece “el diseño de una política de seguridad homogénea e integral en el seno de las organizaciones, en la que se deben definir los subsistemas de seguridad que se van a implantar para la protección de las Infraestructuras Críticas con el objetivo de impedir su destrucción, interrupción o perturbación”.

Premios para los que encuentran fallos de seguridad

En algunas empresas, para fomentar la ciberseguridad, organizan competiciones de “bug bounties”, y premian a quiénes encuentren fallos de seguridad en sus sistemas. Aunque, a veces, esta seguridad es vulnerada de la forma más básica que uno puede imaginar, como que un cibercriminal mande un ‘email’ falso a un alto directivo de una compañía, donde se le engañe para que realice una transferencia de cientos de miles de euros a otra empresa. Es el conocido “fraude al CEO”.

Lo curioso es que para saber con qué otras empresas trabaja la compañía a la que van a timar, los cibercriminales miran en redes sociales como LinkedIn, y para saber la dirección de correo electrónico y la persona indicada a la que enviar email, entran en el “Quiénes somos” del sitio web de la compañía, en el que además de los nombres de los directivos, también suele aparecer su dirección de correo electrónico.

Para enviar dicho correo, eligen una empresa de las que aparecía en LinkedIn, compran un dominio parecido, es decir, si eligen embalajeyseleccion.com, compran embalajesyseleccion.com, le añaden una “s” a embalaje, algo que no se percibe a simple vista. Envían un email desde esa dirección al CEO y le piden que realice una transferencia. Parece difícil de caer en esa trampa, pero las prisas o la costumbre de recibir este tipo de mensajes hacen que muchos piquen. Aunque los hay más sofisticados, puesto que envían un malware en el archivo adjunto para que infecte su sistema y apoderarse del mismo. A partir de ahí, ya pueden dirigir la empresa.

0
1