Blog

Un Black Friday más ciberseguro

tarjeta-de-crdito-black-friday-300x300

Faltan pocos días para la llegada de una de las fechas más fructíferas del comercio, sobre todo online, por lo que estamos viviendo este año, y Pil y Mark-Os quieren ayudarte a conseguir un Black Friday más ciberseguro.

Muchos lo utilizan para comprar regalos navideños con antelación, a un precio bastante más bajo, otros aprovechan las compras que tienen que hacer en el año, para hacerlo en este día y ahorrarse un dinerillo, pero ¿sabes cuál es la función principal de este día?

Realmente es una estrategia de marketing que utilizan los comercios, para hacerse a la idea de lo que supondrá la campaña de Navidad, en cuanto a ventas se refiere. Es una gran pista de lo que deben llenar sus almacenes para dar respuesta a la demanda navideña.

Y qué mejor momento que este para que los ciberdelincuentes pongan toda la carne en el asador y consigan recopilar miles de datos, de números de cuenta, de dinero, de tarjetas, etc. que se utilizan en este día, en el que las compras por excelencia van a ser de forma online.

Pil está muy preocupada, por eso te aconseja que tomes nota de estos ciber consejos:

  • Utiliza tarjetas prepago, para poder cargarlas con el importe deseado y poner un límite a los ciberdelincuentes. Si ocurriera cualquier problema con ella, no podrán acceder al saldo de tu cuenta.
  • Otra opción es el uso de la tarjeta virtual. Puedes crear tu tarjeta online exclusiva para este tipo de pagos, poniendo tus propios límites. Coméntaselo a tu banco para que te indique cómo crearla.
  • Utiliza diferentes contraseñas para cada cuenta online, así se lo pondrás más difícil a los ciberdelincuentes.
  • Ten cuidado con las aplicaciones móviles que descargues, pueden contener enlaces phishing, pudiendo instalar virus en tu dispositivo.
  • Nadie da duros a pesetas, como decía mi abuela, por lo que debes pensar que las ofertas demasiado buenas no tienen por qué ser reales. Debes desconfiar hasta encontrar indicios que te aseguren y demuestren su fiabilidad. Investiga hasta el final.
  • Revisa tus extractos bancarios después de haber realizado pagos con tus tarjetas, pues a lo mejor estás a tiempo de evitar cargos que no te pertenecen o males mayores.
  • Los ciberdelincuentes están al acecho y en todas partes, así que evita conectarte a redes wifi públicas, pues no son seguras y pueden robarte datos.
  • Cuidado con los correos electrónicos de ofertas que te envíen las marcas. Pueden ser fraudulentos y contener archivos adjuntos infectados, capaces de infectar tu dispositivo.

Recuerda los consejos de Pil para conseguir un Black Friday más ciberseguro y, ante cualquier duda, verifícalo con Mark-Os. Pues escribirle tus dudas a través de las redes sociales y en breve te contestará.

¿Estás preparado para un Black Friday más ciberseguro?

La plataforma impulsora del Cambio.

twitter-2-300x300

The Firewall Mindset surgió como herramienta digital, en un momento en el que el entorno apuntaba hacia una transformación digital, con la ausencia de factores determinantes como la cultura digital.

Para formar una cultura digital orientada a la ciberseguridad deben intervenir más factores aparte de los mecanismos informáticos. Son los colaboradores los que definen su alcance y hacen posible su funcionamiento a través de la concienciación del factor humano, creando así una barrera de seguridad racional y emotiva.

Poniendo el foco en las personas se consigue paliar ese déficit de cultura digital donde el rey es la herramienta tecnológica, transformando así las costumbres obsoletas y aportando valor en la Gestión del cambio organizacional.

Esta solución fomenta la cultura cibersegura, una de las claves de la transformación digital, poniendo en el centro al ser humano, el eslabón más débil de la cadena.

Como impulsor del Cambio, gestiona la transición a una nueva realidad persuadiendo y creando nuevos hábitos de comportamiento a través de una experiencia online gamificada. Consigue, mediante una historia animada y realista, llevar a la persona a ser consciente de los peligros que acechan en la red para cambiar sus hábitos y comportamientos.
La cultura digital es la que condiciona el éxito de cualquier proyecto de Gestión del cambio hacia una era cibersegura en la que el usuario se convierte en el mejor antivirus de la organización.

Hoy, más que nunca, debido a la situación en la que nos encontramos, la Gestión de Cambio organizacional será la que lleve a las empresas a conseguir triunfar en su modelo de Transformación Digital dotándolas, además, de valores organizacionales que pondrán en práctica en su vida diaria.

La ciberseguridad debe ser una de las prioridades en las empresas, pues forma parte del engranaje de la cadena que sustenta el trabajo de miles de empleados, que teletrabajan desde sus casas, con dispositivos personales o no, asumiendo muchos riesgos.

Y tu empresa, ¿está preparada para gestionar este cambio?

Spyware, el virus que te espía.

spyware-300x300

Seguramente conoces muchos tipos de Malware, pero el Spyware es uno muy especial. No siempre se cuela en tu ordenador como un virus malicioso, sino que puede incluso introducirse a través de la publicidad que salta en tu navegador a diario. Dicho así no parece tan grave, pero lo es, pues su función principal es el robo de datos.

¿Qué es el Spyware?

Es un tipo de Software malicioso que infecta dispositivos conectados a internet para grabar de forma oculta los datos de navegación, contraseñas y datos bancarios, entre otros.

Esta información retorna al creador del virus para usarla o venderla a terceros.

Este tipo de software, además, ocupa espacio de procesamiento, por lo que también podría limitar las capacidades y velocidad del equipo.

¿Cómo se instala en tus dispositivos?

La mayoría de las veces el Spyware se instala en el ordenador al descargar intencionadamente cualquier tipo de programa que parece legítimo, pero sin el consentimiento del usuario. También se puede descargar inconscientemente de páginas web o enlaces maliciosos e incluso al descargar archivos adjuntos  en un correo electrónico.

Desde el momento de la instalación, este virus se adhiere al sistema operativo para llevar a cabo su actividad maliciosa desde un segundo plano.

Tipos de Spyware

  • Spyware capaz de infectar los equipos en forma de malware troyano.
  • Adware, tomando forma de spyware para supervisar ordenadores y dispositivos.
  • Archivos de cookies de rastreo, instalándose en el disco duro, con el fin de vigilar a un usuario en Internet, aprobando las cookies de rastreo.
  • Supervisores de sistema diseñados para espiar cualquier actividad en un ordenador y capturar datos confidenciales, como pulsaciones de teclas, páginas web visitadas, correos electrónicos y demás lugares que arrojan datos sobre las preferencias del consumidor.

¿Cómo detectar el Spyware?

Si observas alguno o varios de estos síntomas, tu dispositivo podría estar infectado por un Spyware:

  • Ralentización del equipo. De repente el equipo empieza a funcionar más lento de lo habitual.
  • Aparición de numerosas ventanas emergentes, incluso cuando no se está navegando en internet.
  • Aparición repentina de herramientas inesperadas, pantallas de inicio o buscadores, entre otros, sin haberlos descargado previamente.

¿Cómo evitar infectarse por Spyware?

  • Es aconsejable comprobar siempre el remitente de la información que se reciba, así como no responder a las peticiones de información personal o confidencial.
  • Utilizar herramientas antispyware que sean capaces de reconocer el ataque por parte de este virus, antes de que llegue a consumarse.
  • Ojo con el software que se descarga. Hay que ser muy selectivo y prestar atención durante el proceso de instalación, marcando y desmarcando las casillas que interese, no dejando al azar la letra pequeña.
  • La actualización del software es otra buena práctica que, como con cualquier virus, nos protegerá, gracias a los parches del sistema y las actualizaciones del navegador.

Toda la información que tengamos sobre los tipos de virus, malware y demás software malicioso, nos enseñará a conocer sus peligros para poder evitarlos. No obstante, la concienciación es la mejor herramienta para conseguir cerrar la última barrera de entrada, que somos las personas. 

Ventajas de la gamificación en las empresas.

Gamification Motivation Principles Flat Flowchart

Hemos sido partícipes, durante décadas, de tediosas y obsoletas técnicas de aprendizaje que no cumplían sus objetivos formativos.

Como respuesta a las técnicas poco flexibles y eficaces, a la par que costosas, han surgido otras más novedosas e inclusivas, como la gamificación.

La gamificación es una técnica que apoya a la concienciación de los trabajadores mediante el uso del juego. Consiste en utilizar dinámicas lúdicas dentro del contexto de trabajo y de las funciones laborales del día a día de los trabajadores que conforman una empresa.

Se ha ido generalizando su uso, pues una de las ventajas de la gamificación en las empresas es la manera de motivar a los empleados y conseguir que se impliquen en los asuntos corporativos.. 

A través del juego se aportan experiencias de usuario motivadoras, que llevan a los trabajadores a entrar en una dinámica retadora, dentro del grupo. De esta manera se despierta la competitividad, la excelencia y el reconocimiento entre los compañeros, dentro del entorno laboral.

En el ámbito de la concienciación, la gamificación tiene un gran peso, pues la transforma en un proceso divertido, a veces incluso adictivo, lo cual, consigue que sea más eficiente y profundiza al máximo el aprendizaje.

Otra de las ventajas de la gamificación en las empresas es su gran eficacia. Al tratar los temas importantes de una manera lúdica, la capacidad de retención de los contenidos, a través de las experiencias, es mucho mayor. Además, existen ciertos temas que son más complejos, bien porque tengan un lenguaje o nivel más técnico o bien por su complejidad. Para estos temas, la gamificación es sorprendentemente eficaz pues, el trabajador, sin tener que memorizar tediosos manuales, es capaz de entender el objetivo y retener la información, potenciando la concentración y la creatividad.

Una de las ventajas de la gamificación en las empresas es la aportación de un alto nivel de flexibilidad. Normalmente, no se suele imponer un momento determinado en el que realizar una formación, muchas veces cortando el proceso de trabajo en el que se encuentra inmerso, si no que, a través de la flexibilidad, se consigue que el trabajador pueda elegir el momento que más le convenga, sin tener que interrumpir su labor. Efectivamente, es necesario definir unos plazos máximos para motivar a su realización, incluso se pueden dar alicientes o premios para los que sean más rápidos.

La gamificación es una base constructiva que sustenta los pilares de la concienciación. Modifica comportamientos y hábitos, una de las grandes ventajas de la gamificación en las empresas, pues los departamentos de RRHH, formación e innovación, son capaces de influir en las personas de una manera muy eficaz y positiva, haciendo partícipe al trabajador.

Finalmente, la reina de las ventajas de la gamificación en las empresas es la posibilidad de personalizar el juego para centrarse en un contenido y estilo de aprendizaje específicos. Se puede llevar al trabajador al terreno de la organización, creando un entorno corporativo, que le haga partícipe de la vida de la empresa, aumentando, a su vez, el nivel de interacción y compromiso hacia el ente corporativo. Si aún no lo has tenido en cuenta, comprueba las ventajas de la gamificación en las empresas como método de concienciación y rápidamente podrás analizar buenos resultados. ¡Es una inversión con un gran retorno!

La concienciación es la única solución en ciberseguridad.

oficina-agil-300x300

Los estudios revelan que el 90% de los ciberataques tiene su origen en un fallo humano de seguridad.

Esta afirmación nos sumerge en las profundidades de la cultura corporativa, pues la concienciación es la única solución en ciberseguridad, capaz de aminorar el factor de riesgo.

La Transformación Digital

La Transformación Digital ha traído consigo un gran cambio en las empresas desde el ámbito tecnológico. La nube, la transformación de las metodologías de trabajo, nuevos software de mejoras de procesos, Big Data, antivirus y firewall que intentan frenar los ataques, y así podríamos nombrar un sinfín de herramientas tecnológicas que envuelven a las organizaciones para ayudarlas en su día a día, a ser más productivas, con menos riesgos. 

Pero, he aquí la gran pregunta: ¿están preparados los trabajadores de esas organizaciones para hacer frente a este gran reto?

La Cultura Digital

No todos tendrán una respuesta afirmativa para esta gran pregunta. Y aquí radica el mayor error que una empresa puede cometer, pues la cultura digital es la base que soporta al resto de las herramientas que hacen posible la Transformación Digital.

Las organizaciones están formadas por personas y estas son las que deben transformar sus hábitos y comportamientos para convertirse en la última barrera de entrada para los ciberataques.

Los departamentos que gestionan personas, deben poner foco en la nueva cultura digital que afecta al engranaje más valioso de la generación de valor, los trabajadores.

De nada sirven los firewall de última generación, cuando un trabajador pone en riesgo a toda su empresa cada vez que abre un archivo adjunto de su correo personal o se conecta a la wifi del bar más cercano a su próxima reunión, con el ordenador de la empresa.

La solución

Por lo tanto, Técnicos de Seguridad, gestores de departamentos de personas, de comunicación interna o RRHH, deben tener muy en cuenta la importancia de una concienciación en ciberseguridad eficaz para los trabajadores, que garantice su éxito y sea capaz de cerrar esa barrera de entrada contra los ciberataques más peligrosos, capaces de hundir a los más prestigiosos barcos, pues la concienciación es la única solución en ciberseguridad.

La inversión en ciberseguridad garantiza el resto de las herramientas, pues su retorno es altísimo, dedicando una mínima inversión de tiempo y recursos, a través de campañas de concienciación online amenas para los trabajadores.

Concienciar a los trabajadores es la clave, por tanto, para que hagan buen uso de las tecnologías y las empresas que no pongan el foco en la clave, estarán expuestas ante las ciberamenazas que están a la orden del día, en grandes aseguradoras, servicios sanitarios y cientos de empresas que se ven afectadas cada día.

Concienciación en ciberseguridad, la clave del teletrabajo.

paula-cara-150x150

El teletrabajo se ha instaurado, casi por obligación, en muchos de los entornos laborales. Hemos leído cientos de veces que ha llegado para quedarse, pues la evolución de esta situación sigue siendo algo incierta y trabajar desde cualquier parte es una gran solución para que la economía siga su curso. Pero el gran desencadenante ha puesto en alerta a todos por la falta de ciberseguridad en el teletrabajo.

A medida que crece el teletrabajo, aumentan, de manera exponencial, las amenazas. Los ciberdelincuentes han encontrado su filón de oro en esta nueva era en la que somos, si cabe, aún más vulnerables.

Lo hemos estado viendo estos días en las noticias, con grandes aseguradoras atacadas e incluso bancos internacionales. Desde el phising hasta el ramsonware, los ataques son numerosos y variados.

Los empleados se enfrentan a multitud de riesgos, de los que no siempre son conscientes y a los que, en gran medida, no saben cómo hacer frente. La concienciación juega un papel muy importante a la hora de disminuir estos riesgos, adquiriendo hábitos seguros y habilidades que solo se consiguen poniendo foco en un cambio de comportamiento.

Debemos ser cautos a la hora de teletrabajar y tener una serie de cuidados que nos mantengan alerta ante cualquier ciberamenaza.

Te dejamos unos tips que te ayudarán a mantenerte alerta:

  • Utiliza herramientas autorizadas por la empresa. Deben ofrecerte herramientas de trabajo remoto que garanticen la ciberseguridad en el teletrabajo.  
  • No descargues archivos con información sensible. Siempre es mejor trabajar en la nube y analizar muy bien los remitentes para evitar males mayores. Examina los correos con lupa antes de descargar nada.
  • Configura contraseñas seguras, cámbialas cada cierto tiempo y, a ser posible, utiliza doble factor de autenticación.
  • Utiliza una red Wifi segura, no te conectes a cualquier red pública, pues estarás abriendo la puerta de entrada a quien no debe.
  • Mantén actualizados tus dispositivos, sistema operativo y todas las aplicaciones que utilices.

Pero hay que ser realista. Estos consejos no servirán para nada si no se lleva a cabo una concienciación previa del trabajador, de manera que se logre un cambio de comportamiento y una nueva actitud hacia hábitos más seguros, conectando razón con emoción. Solo así se produce un proceso de cambio paulatino, eficaz y capaz de evitar los tan temidos ciberataques.

La tecnología por sí sola no es capaz de cerrar la puerta de acceso de los ciberdelincuentes, pues de nada sirve tener las herramientas si no las utilizamos en su medida ni ponemos el foco en las buenas prácticas en ciberseguridad, que son las que flaquean a diario. La cultura digital es la que tiene que primar en las grandes organizaciones, hoy víctimas de lo ciberataques, que ponen en riesgo datos muy valiosos, a cambio de grandes sumas de dinero.

Si deseas ampliar tus conocimientos en este tema, Incibe ha publicado un manual de ciberseguridad en el teletrabajo muy completo, que puedes visitar aquí.

Pil y Mark-OS tienen mucho que contarte sobre ciberseguridad en el teletrabajo. Si quieres que te lo cuenten todo, pulsa aquí.

¡Bienvenido Ciberagente!

portada-web-300x300

The Firewall Mindset ha llegado para revolucionar el mundo de la ciberseguridad, con un modelo de concienciación que transforma eficazmente los hábitos y comportamientos de las personas, para conseguir convertirnos en la última barrera contra los ciberataques. 

¿Cómo logramos ese cambio?

Gracias a nuestra metodología basada en la gamificación y el storytelling, garantizamos resultados con una mínima inversión de tiempo y recursos, a través de una campaña de concienciación online amena y adictiva. ¡Olvídate de los antiguos métodos de formación en ciberseguridad que no dan resultado!

PROGRAMA DE CONCIENCIACIÓN

Despierta al ciberagente que está en ti y vive las trepidantes experiencias simuladas de la mano de los expertos en ciberataques. ¿Quieres conocerlos? ¡Te están esperando!

MARK-OS

Inspector Androide: inspector experimentado. Procesa las evidencias de los casos y ejecuta los algoritmos de decisión.

PIL 

Inspectora jefe con muchos años de experiencia, que ha luchado contra todo tipo de ciberataques.

PAULA

Unidad de investigación: Aporta todo su valor en la contextualización de los casos y facilita la comprensión de los mismos.

EL COMISARIO 

Inteligencia Artificial: Tiene un gran olfato para detectar los problemas en los casos que le llegan.

Todos ellos te van a acompañar en las Redes Sociales para ayudarte en la lucha contra los ciberataques.

No te pierdas los Tips informativos, los videos y todos los consejos que te ayudarán a crear un entorno de trabajo ciberseguro. !Síguenos!

Si necesitas saber más sobre The Firewall Mindset, puedes ampliar información en esta web.

En el menú de la izquierda tienes acceso a:

El propósito de The Firewall Mindset

La metáfora descubre lo que significa O.P.D.A.

Los personajes conócelos más a fondo.

Las temporadas el detalle a lo que te vas a enganchar próximamente.

Los planes elige el que más convenga a tu empresa, según sus cualidades.

Las referencias de nuestros clientes y !hasta tenemos un premio!

Contacto ¡Cualquier duda, sugerencia o pregunta será bienvenida, ciberagente!

Te esperamos cada día con nuevos contenidos que refuercen tu conocimiento en ciberseguridad y te ayuden a luchar contra la ciberdelincuente. Recuerda Ciberagente, todos somos vulnerables.

La concienciación en ciberseguridad en el inboarding de empleados

Mucho se habla del plan de acogida que la empresa ofrece a un nuevo trabajador, también conocido como Onboarding, pero poco se oye hablar de Inboarding.

La bienvenida a una empresa es un hito importante, porque desde ese momento se empezará a labrar su reputación ante el empleado. De poco sirve, sin embargo, dejar al empleado en el olvido, y no seguir con el siguiente proceso, el inboarding.

El departamento de Recursos Humanos debe ocuparse del desarrollo del empleado dentro de la empresa, para cumplir sus ambiciones profesionales, así como para mejorar en los aspectos tanto personales como profesionales.

Es este momento en el que se le deben proporcionar las herramientas necesarias para desarrollar su trabajo de manera óptima, apostando por su talento y virtudes, en su propio beneficio.

El cambio de mentalidad es necesario para que todo lo mencionado anteriormente se cumpla y las empresas lo deben tener muy en cuenta si quieren estar alineadas con sus empleados.

La situación de pandemia nos ha llevado a un abandono de las funciones personales de los empleados, que han desatado una desmotivación difícil de recuperar por sí sola. Más bien necesita de un acompañamiento, por parte de la empresa, en el que el empleado adquiera unos hábitos y cambio de comportamiento que le permita crecer y realizar un trabajo digno y seguro.

Dentro de este proceso se enmarca la necesidad de concienciar a los empleados en buenos hábitos y prácticas que atañen a la empresa, como la ciberseguridad.

Concienciar a los empleados de que las personas somos el eslabón más débil frente a los ciberataques, construye el caparazón de seguridad más valioso para la empresa

Además, a través de la gamificación y el storytelling se consigue motivar al trabajador, sacando todo su potencial de la manera más lúdica posible, que le ofrezca un cambio de hábitos y comportamientos, enmarcado dentro de la cultura digital.
Por lo tanto la concienciación en ciberseguridad en el inboarding de empleados se posiciona como un recurso muy valioso para la retención y desarrollo de talentos de la empresa. ¿Te atreves a desarrollarlo?

IMAGEN: Unsplash