www.zonamovilidad.es
jueves 28 de enero de 2021, 09:00h

google+

linkedin

Comentar

WhatsApp

Escucha la noticia

Hoy, 28 de enero, se celebra el Día de la Privacidad. Proteger los datos y la privacidad de las personas es crucial. Y las prácticas corporativas que lo promueven aportan beneficios a las empresas, según el cuarto estudio anual Cisco Privacy Maturity Benchmark. Asimismo, desvela una mayor preocupación de las personas por sus datos privados a raíz de la pandemia, los controles sanitarios y la rápida evolución al teletrabajo.

La privacidad es mucho más que una cuestión de cumplimiento normativo, ya que las empresas la consideran ahora un derecho humano fundamental y una prioridad de misión crítica. El 60% de las organizaciones a escala global admite que no estaban preparadas para los requisitos de privacidad y seguridad que implica la evolución al teletrabajo.

El 93% de las organizaciones recurrió a sus equipos o profesionales de Privacidad para que les ayudarán a superar estos retos. El 87% de los usuarios muestra su preocupación por la protección de la privacidad en las herramientas necesarias para trabajar, interactuar y conectarse de forma remota. Por ende, el 90% de las organizaciones informa ahora sobre las métricas de privacidad al Consejo Directivo.

Controles sanitarios

La mayoría de los consultados están de acuerdo con que se comparta información sanitaria para garantizar la seguridad en el lugar de trabajo y la respuesta frente a la pandemia, pero se sienten incómodos con otros usos.

El 57% acepta que las empresas utilicen sus datos para ayudar a mantener seguro el lugar de trabajo, pero menos de la mitad apoyan medidas como el seguimiento de la ubicación, el rastreo de contactos, la divulgación de información sobre personas infectadas y el uso de información privada para la investigación.

Apuesta por la privacidad en las organizaciones

La privacidad se asienta como requisito al apostar por la digitalización y avanzar en los objetivos empresariales. Más de 140 países han aprobado ya leyes marco de privacidad, y casi el 80% de los encuestados a nivel mundial consideran que estas leyes tienen un impacto positivo.

“La privacidad se reconoce como derecho humano fundamental y se ha convertido en una prioridad de misión crítica para la dirección ejecutiva”

El 75% de las organizaciones considera que aporta un valor significativo para mitigar las brechas de seguridad y las pérdidas económicas, mejorar la agilidad y la innovación, optimizar la eficiencia operativa y reforzar la lealtad y la confianza de los clientes. Más de un tercio de las organizaciones a escala global están obteniendo beneficios que duplican su ratio de inversión.

“La privacidad ha alcanzado su mayoría de edad. Se reconoce como derecho humano fundamental y se ha convertido en una prioridad de misión crítica para la dirección ejecutiva”, destaca Harvey Jang, Vicepresidente y Director de Privacidad en Cisco.

Ejemplos de dos campañas que suplantan a dos organizaciones españolas

Ibercaja

En la campaña detectada que suplanta a Ibercaja, el asunto del correo es: “SERVICIO DE ADMINISTRACIÓN DE CUENTA”, y en el mismo, el ciberdelincuente indica que es un correo enviado desde el equipo de soporte de Ibercaja, e insta a revisarlo haciendo clic en el enlace que indican a continuación.

Una vez que hace clic en la opción de “Revisar mi mensaje”, el usuario es redirigido a una página web falsa para que se introduzcan las credenciales de acceso a la banca online. Una vez completados los campos, las credenciales han sido capturadas por los ciberdelincuentes.

DGT

En el caso de la DGT, el correo electrónico trata de distribuir un tipo de malware Dropper diseñado para tomar el control del equipo de la víctima. Una vez que el dispositivo infectado está bajo control del ciberdelincuente le permitirá realizar distintas acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.

Una vez se ha pulsado sobre el enlace «Acceso a Sede Electrónica» del mail, se abre el navegador para descargar a continuación un archivo .zip. El archivo descargado contiene malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándose al usuario.

Consejos sobre seguridad

Actualiza el router para que los atacantes no puedan entrar en tu red doméstica

Los atacantes pueden entrar fácilmente en la red doméstica aprovechando el firmware desactualizado de los routers. Firmware es el software en el que se ejecuta el router, por lo que un firmware antiguo contiene muchas vulnerabilidades de seguridad ampliamente conocidas, de ahí la importancia de mantenerlo actualizado regularmente.

Asegurarse de que el router está actualizado no solo reduce el riesgo para nuestra propia información personal y nuestros dispositivos de la red doméstica, sino que ayuda a protegernos contra ataques que podrían venir inesperadamente a través de esta red.

Activa el software de seguridad de tu portátil

Las ventas de portátiles han aumentado significativamente durante el confinamiento y casi todos ellos vienen con algún tipo de seguridad incorporada. El software de seguridad en sus portátiles no los protegerá adecuadamente a menos que esté activado y actualizado, aseguran desde CyberArk.

Control de acceso de usuario: piensa antes de hacer clic

Otra amenaza a tener en cuenta es el uso malicioso del Control de Acceso al Usuario (UAC). El UAC se manifiesta como una ventana pop-up que pregunta al usuario si realmente quiere hacer un cambio en su ordenador, por ejemplo, al instalar nuevo software. En la mayoría de los casos otorgará privilegios elevados al software que solicita el permiso en forma de pop-up emergente.

Cada vez que se concede este permiso, lo que se está haciendo es permitir que el software tenga un mayor acceso a nuestro ordenador; principalmente para tener más poder sobre él. La apariencia familiar de esta ventana emergente es usada como señuelo por los atacantes para instalar malware o robar credenciales, con el objetivo de infiltrarse en el PC de una persona o en la red corporativa de una empresa.

Protección contra URLs maliciosas

Las URL maliciosas son enlaces web creados con el propósito de estafar, lanzar ataques cibernéticos o perpetrar un fraude, por lo que cada clic en uno de estos supone un peligro real para los datos. A menudo se utilizan para el phishing, por lo que la víctima es engañada para que desvele datos personales bancarios de contraseñas y otras credenciales importantes.

También pueden alojar virus y malware, ejecutar código en nuestro ordenador portátil o redirigir a un usuario a otras ubicaciones de Internet desde el que se puede lanzar ransomware. Estos tipos de URL son una amenaza constante para los dispositivos personales y empresariales, pero son fáciles de evitar.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios