{"id":959,"date":"2021-12-21T17:14:53","date_gmt":"2021-12-21T16:14:53","guid":{"rendered":"https:\/\/www.semsin.es\/web\/?p=959"},"modified":"2022-12-21T11:34:30","modified_gmt":"2022-12-21T10:34:30","slug":"historias-reales-el-ciberdelincuente-le-pesco-por-su-falta-de-formacion","status":"publish","type":"post","link":"https:\/\/www.semsin.es\/web\/historias-reales-el-ciberdelincuente-le-pesco-por-su-falta-de-formacion\/","title":{"rendered":"Historias reales: el ciberdelincuente le \u00abpesc\u00f3\u00bb por su falta de formaci\u00f3n"},"content":{"rendered":"
\n

Nuestra historia real nos cuenta la experiencia de Alfredo, un empleado muy eficiente pero que por su carencia en formaci\u00f3n en seguridad \u00abmeti\u00f3 la pata\u00bb.<\/p>\n

Alfredo lleva 30 a\u00f1os trabajando como administrativo en la misma empresa de venta de recambios para autom\u00f3viles. Se trata de una empresa peque\u00f1a por lo que Alfredo es como de la familia, siempre ha sido elogiado por su buen hacer en el trabajo y cuenta con todo el apoyo y la confianza de sus jefes.Cuando Alfredo empez\u00f3 a trabajar en la empresa toda la informaci\u00f3n se gestionaba en papel y con la aparici\u00f3n de las nuevas tecnolog\u00edas fue form\u00e1ndose para adaptarse a las exigencias que su puesto requer\u00eda. Gracias a su empe\u00f1o y constancia Alfredo consigui\u00f3 que el ordenador y la ofim\u00e1tica formaran parte de su d\u00eda a d\u00eda como si lo hubiera hecho durante toda su vida.<\/p>\n<\/div>\n

Puesto que Alfredo es uno de los empleados con mayor antig\u00fcedad de la empresa, es el que se encarga de que est\u00e9n al d\u00eda todos los cobros y pagos de las facturas, algo que para \u00e9l es como \u00abcoser y cantar\u00bb.<\/p>\n

Una ma\u00f1ana de lunes como otra cualquiera, Alfredo estaba revisando su correo cuando recibi\u00f3 un mensaje de la compa\u00f1\u00eda el\u00e9ctrica contratada por la empresa que le informaba de un error en el cobro de la \u00faltima factura y de que ten\u00eda pendiente una devoluci\u00f3n. Alfredo se dispuso a solicitar el reembolso del dinero, pens\u00f3 que mejor hacerlo cuanto antes puesto que cuando su jefe viera las cuentas ser\u00eda mejor que el error estuviera subsanado. En el mensaje del correo se encontraba una direcci\u00f3n en la que al hacer clic te dirig\u00eda a una p\u00e1gina web donde solicitaba las credenciales de la cuenta de la empresa. Una vez introducidas las credenciales, Alfredo solo ten\u00eda que introducir los datos de la tarjeta bancaria vinculada a la empresa para que se realizara el rembolso. \u201cQu\u00e9 f\u00e1cil- pens\u00f3 Alfredo satisfecho- ahora ya puedo ir a tomar mi caf\u00e9 de media ma\u00f1ana\u201d.<\/p>\n

Con las pilas recargadas, Alfredo se sent\u00f3 en su mesa a continuar su jornada cuando recibi\u00f3 una llamada de su jefe. No se imaginaba un asunto tan grave, la llamada de su jefe le alertaba de un cargo no identificado en la tarjeta de la empresa de 5000 euros. Alfredo, alarmado, le prometi\u00f3 a su jefe un informe con todos los detalles bancarios y una explicaci\u00f3n para dicho movimiento fraudulento.<\/p>\n

Qu\u00e9 fue lo que pas\u00f3 realmente?<\/h2>\n

Alfredo fue v\u00edctima de un correo fraudulento conocido como phishing en el que en este caso el objetivo es \u00abpescar\u00bb los datos bancarios de la empresa para realizar un cargo en dicha cuenta.<\/p>\n

El principal error del trabajador fue no percatarse de que la direcci\u00f3n que aparec\u00eda en el correo electr\u00f3nico no le dirig\u00eda a la web leg\u00edtima de la compa\u00f1\u00eda el\u00e9ctrica, cayendo as\u00ed en la trampa.<\/p>\n

Puesto que Alfredo es un trabajador con muchos a\u00f1os de experiencia, supo ver la relaci\u00f3n de los hechos y encaj\u00f3 las piezas. El cargo de los 5000 euros estaba relacionado con la devoluci\u00f3n de la factura de la compa\u00f1\u00eda el\u00e9ctrica. Se puso en contacto con dicha compa\u00f1\u00eda para confirmar el fraude y acto seguido lo notific\u00f3 a la entidad bancaria y denunci\u00f3 el hecho a las Fuerzas y Cuerpos de Seguridad del Estado.<\/p>\n

Debido a que Alfredo carec\u00eda de formaci\u00f3n en seguridad, desconoc\u00eda la existencia de este tipo de correos y ni se imaginaba que pudiera pasar en una empresa como la suya.<\/p>\n

\u00bfQu\u00e9 podemos hacer para que no nos suceda?<\/h2>\n

La formaci\u00f3n en seguridad de los empleados es tan importante como las medidas de seguridad que implementamos en nuestras empresas. Los empleados que desconozcan las pol\u00edticas de seguridad de la empresa y c\u00f3mo proteger su puesto de trabajo ser\u00e1n v\u00edctimas f\u00e1ciles de los ciberdelincuentes, sobre todo en casos de phishing e ingenier\u00eda social.<\/p>\n

Ya lo sabes, si quieres proteger tu empresa, apuesta por la formaci\u00f3n de tus empleados. Invertir\u00e1s en valor seguro.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nuestra historia real nos cuenta la experiencia de Alfredo, un empleado muy eficiente pero que por su carencia en formaci\u00f3n en seguridad \u00abmeti\u00f3 la pata\u00bb….<\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":960,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[44,43,1],"tags":[116,104,105,115],"_links":{"self":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/959"}],"collection":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/comments?post=959"}],"version-history":[{"count":1,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/959\/revisions"}],"predecessor-version":[{"id":961,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/posts\/959\/revisions\/961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media\/960"}],"wp:attachment":[{"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/media?parent=959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/categories?post=959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semsin.es\/web\/wp-json\/wp\/v2\/tags?post=959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}