{"id":21932,"date":"2020-04-02T13:29:27","date_gmt":"2020-04-02T11:29:27","guid":{"rendered":"https:\/\/www.mtp.es\/?p=21932"},"modified":"2020-04-02T13:29:27","modified_gmt":"2020-04-02T11:29:27","slug":"la-importancia-de-estar-concienciado-sobre-ciberseguridad","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/","title":{"rendered":"La importancia de estar concienciado sobre ciberseguridad"},"content":{"rendered":"\n

La ciberseguridad<\/strong> es una parte importante del aseguramiento integral de negocios digitales, actividad que realizamos en MTP. Como empresa de Digital Business Assurance<\/strong>, trabajamos en este campo junto al de aseguramiento de la calidad de software (QA)<\/a>, experiencia de usuario<\/a> y DevOps & Agile<\/a>.<\/p>\n\n\n\n

Es de todos sabido que, en lo referente a la ciberseguridad en las empresas<\/a>, independientemente de lo que fortalezcas la infraestructura y aplicaciones -que, por supuesto, tambi\u00e9n son muy importantes-, hay que prestar especial atenci\u00f3n a las personas. Somos el eslab\u00f3n m\u00e1s d\u00e9bil y el objetivo de un porcentaje muy alto de los ataques.<\/p>\n\n\n\n

Por eso, en este art\u00edculo\nqueremos destacar la importancia de ense\u00f1ar a todas las personas,\nindependientemente del puesto que desempe\u00f1en, del sector al que pertenezca su\norganizaci\u00f3n o del tama\u00f1o de \u00e9sta, en qu\u00e9 circunstancias pueden ser v\u00edctimas de\nun ataque<\/strong> y qu\u00e9 prevenci\u00f3n <\/strong>deben tener para estar concienciadas y no ser un peligro\npara las organizaciones y para s\u00ed mismas.<\/p>\n\n\n\n

Los posibles peligros que tenemos\na diario son m\u00faltiples, aunque vamos a ver \u00fanicamente tres ejemplos de incidentes<\/strong> que en este momento se\nencuentran en auge. Cada usuario en menor o mayor medida se enfrenta a estas situaciones\na diario.<\/p>\n\n\n\n

El primero de ellos, es la prueba\nde ingenier\u00eda social por excelencia, el phishing<\/em>\n<\/strong>(env\u00edo de mails fraudulentos a un usuario intentando enga\u00f1arle). Esta prueba\nes la m\u00e1s extendida, pero tambi\u00e9n es con la que los usuarios m\u00e1s cuidado tienen,\nya que ha existido m\u00e1s labor de concienciaci\u00f3n, especialmente entre personas\nque utilizan servicios bancarios online<\/em>.<\/p>\n\n\n\n

Las ultimas t\u00e9cnicas de los\natacantes pasan por investigar el entorno de cada v\u00edctima, entorno de trabajo,\nrelaciones personales con compa\u00f1eros, puestos y responsabilidades (por ello es\ntan importante filtrar la informaci\u00f3n que exponemos). Aunque no solo utilizan\nesto, en ocasiones los ciberdelincuentes se cuelan en las empresas vulnerando\nsus sistemas de informaci\u00f3n y pasan meses observando para hacer un escenario del\nataque que van a ejecutar.<\/p>\n\n\n\n

Un buen ejemplo de este hallazgo es el fraude del CEO<\/strong>, que consiste en enga\u00f1ar a un empleado de direcci\u00f3n o de los departamentos financiero \/ contabilidad de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, simulando mandar un correo supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa para llevar a cabo operaciones en su nombre. Prototipo de esto fue el caso<\/a> de la EMT de Valencia. <\/p>\n\n\n\n

Brechas de seguridad<\/strong><\/h3>\n\n\n\n

El segundo ejemplo que implica a los usuarios son las grandes brechas de seguridad<\/a><\/strong> que est\u00e1n extendi\u00e9ndose. Es verdad que muchas de ellas provienen de fallos en las aplicaciones o infraestructura, que son aprovechados por los ciberdelincuentes para realizar otro tipo de ataques contra los propios usuarios.<\/p>\n\n\n\n

Lo m\u00e1s cr\u00edtico en la mayor\u00eda de\nlas ocasiones son las filtraciones de listados completos de usuarios y\ncontrase\u00f1as de diversos servicios o plataformas, desde los datos corporativos\nde la empresa hasta datos de servicios personales que utilizamos en nuestra\nvida cotidiana.<\/p>\n\n\n\n

Por ello, realmente, aunque en\nesta ocasi\u00f3n el usuario no pueda evitarlo en la mayor\u00eda de los casos, si puede\nintentar que esa informaci\u00f3n no sea usada para fines delictivos. Por ello, es\ntan importante tener un uso seguro de las contrase\u00f1as, tener una buena pol\u00edtica\nde complejidad de estas y hacer hincapi\u00e9 en cambiar la contrase\u00f1a de todos los\nservicios que se utilizan de manera peri\u00f3dica usando diferentes contrase\u00f1as en cada\nuno.<\/p>\n\n\n\n

En los \u00faltimos tiempos ha habido grandes filtraciones de datos en grandes empresas, Equifax, Facebook, Adobe, LinkedIn, o incluso Decathlon en las \u00faltimas semanas han sido victimas de ello, aunque la mayor base de datos de usuarios de todo tipo que se ha conseguido es la llamada Collection1<\/a>.<\/p>\n\n\n\n

Por \u00faltimo, hay una estafa que\nest\u00e1n realizando muchos delincuentes en los \u00faltimos tiempos que es el intento\nde obtener informaci\u00f3n o realizar ingenier\u00eda social a trav\u00e9s del tel\u00e9fono,\nt\u00e9cnica llamada vhishing<\/em><\/strong>. <\/p>\n\n\n\n

En la mayor\u00eda de las ocasiones\nlos atacantes se hacen pasar por una empresa externa que pueda tener confianza\npara la posible v\u00edctima, desde su propio Banco, compa\u00f1\u00eda de suministros o el\npropio taller de reparaci\u00f3n su coche.<\/p>\n\n\n\n

Referente a esto, se est\u00e1 produciendo un caso que, aunque lleva bastante tiempo en uso, en las \u00faltimas semanas est\u00e1 teniendo especial envergadura. Es la llamada falsa de Microsoft, en la que se hacen pasar por el servicio t\u00e9cnico alegando que han detectado un problema en tu ordenador y que necesitan hacer unas pruebas en el mismo, con el objetivo de poder tener acceso y utilizarlo para otros fines, inclusive hace unas semanas la OCU<\/a> alert\u00f3 del mismo a los usuarios <\/p>\n\n\n\n

Hay que tener en cuenta que en\nestos ejemplos vistos o en cualquier otra situaci\u00f3n que se nos pueda plantear\nen nuestro d\u00eda a d\u00eda, nadie te deber\u00eda solicitar datos por tel\u00e9fono\/mail o por cualquier\notro medio, y todos debemos tener en cuenta la protecci\u00f3n de la informaci\u00f3n que\nmanejamos cotidianamente.<\/p>\n\n\n\n

Desde MTP<\/a><\/strong> ayudamos a nuestros clientes en esta labor, realizando planes de concienciaci\u00f3n a medida para que todos sus empleados tengan un buen nivel de sensibilizaci\u00f3n en ciberseguridad y no sean v\u00edctimas de ataques.<\/p>\n\n\n\n

Fernando Saavedra<\/strong><\/p>\n\n\n\n

Manager de Ciberseguridad MTP<\/p>\n","protected":false},"excerpt":{"rendered":"

Una parte de las incidencias que una empresa puede tener en materia de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante tanto la concienciaci\u00f3n de las personas como la protecci\u00f3n de los sistemas.<\/p>\n","protected":false},"author":9,"featured_media":21930,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[146],"tags":[145],"class_list":["post-21932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica","tag-ciberseguridad"],"acf":[],"yoast_head":"\nLa importancia de estar concienciado sobre ciberseguridad<\/title>\n<meta name=\"description\" content=\"Una parte de las incidencias de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante la concienciaci\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La importancia de estar concienciado sobre ciberseguridad\" \/>\n<meta property=\"og:description\" content=\"Una parte de las incidencias de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante la concienciaci\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/\" \/>\n<meta property=\"og:site_name\" content=\"MTP Espa\u00f1a\" \/>\n<meta property=\"article:published_time\" content=\"2020-04-02T11:29:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1100\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"MTP\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"MTP\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"La importancia de estar concienciado sobre ciberseguridad","description":"Una parte de las incidencias de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante la concienciaci\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/","og_locale":"es_ES","og_type":"article","og_title":"La importancia de estar concienciado sobre ciberseguridad","og_description":"Una parte de las incidencias de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante la concienciaci\u00f3n.","og_url":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/","og_site_name":"MTP Espa\u00f1a","article_published_time":"2020-04-02T11:29:27+00:00","og_image":[{"width":1920,"height":1100,"url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","type":"image\/jpeg"}],"author":"MTP","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"MTP","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#article","isPartOf":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/"},"author":{"name":"MTP","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/1186350db6f59e8360dd481150654813"},"headline":"La importancia de estar concienciado sobre ciberseguridad","datePublished":"2020-04-02T11:29:27+00:00","mainEntityOfPage":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/"},"wordCount":925,"publisher":{"@id":"https:\/\/mtp.global\/es\/#organization"},"image":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","keywords":["ciberseguridad"],"articleSection":["Ciberseguridad"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/","url":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/","name":"La importancia de estar concienciado sobre ciberseguridad","isPartOf":{"@id":"https:\/\/mtp.global\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#primaryimage"},"image":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","datePublished":"2020-04-02T11:29:27+00:00","description":"Una parte de las incidencias de ciberseguridad se producen por la parte de los empleados. Por eso en MTP pensamos que es importante la concienciaci\u00f3n.","breadcrumb":{"@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#primaryimage","url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","contentUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","width":1920,"height":1100,"caption":"MTP Ciberseguridad"},{"@type":"BreadcrumbList","@id":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/la-importancia-de-estar-concienciado-sobre-ciberseguridad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/mtp.global\/es\/home\/"},{"@type":"ListItem","position":2,"name":"La importancia de estar concienciado sobre ciberseguridad"}]},{"@type":"WebSite","@id":"https:\/\/mtp.global\/es\/#website","url":"https:\/\/mtp.global\/es\/","name":"MTP Global","description":"","publisher":{"@id":"https:\/\/mtp.global\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mtp.global\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/mtp.global\/es\/#organization","name":"MTP Global","url":"https:\/\/mtp.global\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/#\/schema\/logo\/image\/","url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2024\/07\/MTP-global.png","contentUrl":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2024\/07\/MTP-global.png","width":1200,"height":400,"caption":"MTP Global"},"image":{"@id":"https:\/\/mtp.global\/es\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/1186350db6f59e8360dd481150654813","name":"MTP","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mtp.global\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/9f80fcebb065607a1066a38846083841707346cf76ca0c1df24aea7a0c5d4047?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f80fcebb065607a1066a38846083841707346cf76ca0c1df24aea7a0c5d4047?s=96&d=mm&r=g","caption":"MTP"},"url":"https:\/\/mtp.global\/es\/blog\/author\/marketing\/"}]}},"fimg_url":"https:\/\/mtp.global\/es\/wp-content\/uploads\/2020\/04\/MTP_Ciberseguridad.jpg","_links":{"self":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts\/21932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/comments?post=21932"}],"version-history":[{"count":0,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/posts\/21932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/media\/21930"}],"wp:attachment":[{"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/media?parent=21932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/categories?post=21932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mtp.global\/es\/wp-json\/wp\/v2\/tags?post=21932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}