Está en la página 1de 2

Estimado compañeros,

a pesar de los grandes avances tecnológicos de los últimos años y la aparición de dispositivos y
entornos de seguridad más rápidos, eficientes y sofisticados, está demostrado que el principal elemento
para garantizar la seguridad de una organización somos todos y cada uno de nosotros. Somos, sin lugar
a dudas, el elemento más importante de la tradicional cadena de seguridad informática o
ciberseguridad.

Por este motivo, estamos implementando un programa de concienciación en ciberseguridad que iremos
desarrollando a lo largo de los próximos 12 meses.

Comenzamos esta campaña de concienciación el


pasado lunes día 21 de junio, con la simulación de un
ataque de tipo "spear phishing", un correo que
suplanta con relativa verosimilitud a un departamento
de la propia empresa incitándonos a cometer una
acción poco recomendable: hacer click en un enlace e
introducir nuestra contraseña. Y dónde, si habéis
accedido y facilitado vuestro usuario y contraseña, ya
sois conscientes de cómo funciona, al tiempo que
tomado conciencia de que incluso con atención y
prudencia se puede caer en estos engaños.

Vamos a trabajar y aprender todos los aspectos a tener


en cuenta para prevenir ataques y mejorar el ámbito de
la ciberseguridad en nuestra organización y en nuestra
vida diaria. Todo ello para mejorar desde el propio
corazón de nuestra empresa: las personas.

Aprovechamos para recordaros los consejos esenciales


que con este ataque simulado queríamos transmitir:

1.Desconfía de los enlaces contenidos en correos


electrónicos. Aunque parezcan provenir de un
compañero o de un departamento.

2. Extrema la precaución siempre que efectúes


acciones que requieran introducir tu contraseña.

3. Verifica siempre la dirección del dominio en el que


te encuentras o desde el que te remiten correo
electrónico. En el caso de nuestro "ataque simulado" orenesgrupo.org no es el dominio donde se
encuentra wO.

4. Aunque no caigas en el engaño, evita hacer click en los enlaces y visitar el sitio web potencialmente
malicioso.

5. Ante la duda, contacta siempre con el Departamento de Informática de Orenes Grupo.

Por último, incluimos 2 video píldoras relativas al phishing que esperamos os sean de utilidad:

¿Qué es el phishing? https://www.youtube.com/watch?v=uhzV5-iFb5E


¿Qué es el spear phishing? https://www.youtube.com/watch?v=l0Rkf2Ut-X0

Gracias por vuestra colaboración.

Departamento de Informática
GRUPO ORENES

También podría gustarte