{"id":55809,"date":"2021-07-09T10:48:32","date_gmt":"2021-07-09T08:48:32","guid":{"rendered":"https:\/\/tecnolawyer.com\/smishing\/"},"modified":"2021-07-09T11:23:26","modified_gmt":"2021-07-09T09:23:26","slug":"smishing","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/smishing\/","title":{"rendered":"\u00bfSmishing?"},"content":{"rendered":"<p><em>INCIBE\u00a0alertaba ayer de una nueva amenaza de\u00a0<a href=\"https:\/\/www.incibe.es\/aprendeciberseguridad\/smishing\" target=\"_blank\" rel=\"noopener\">smishing<\/a>, es decir, SMS que suplantan la identidad para capturar tus datos. La entidad afectada en este caso es el BBVA. Se ha detectado una campa\u00f1a de env\u00edo masivo de SMS fraudulentos que, simulando provenir del BBVA, informan que la cuenta ha sido desactivado y piden al empresario o trabajador que pinche sobre un enlace para verificar la informaci\u00f3n<\/em>.<\/p>\r\n<p>Naturalmente, si sigues el enlace te piden tus credenciales de acceso a la cuenta a fin de \u201cverificarlas\u201d. A partir de aqu\u00ed, tenemos un problema.<\/p>\r\n<p>Entre las muchas amenazas que nos rodean en el \u00e1mbito de la Ciberseguridad, el smishing puede ser del que menos se habla. Y, curiosamente, la media de usuarios desconf\u00eda menos de un SMS que, por ejemplo, un correo electr\u00f3nico que, como ya sabemos a estas alturas, puede ser malicioso (<a href=\"https:\/\/www.incibe.es\/aprendeciberseguridad\/phishing\" target=\"_blank\" rel=\"noopener\">phishing<\/a>). Y estas no son las \u00fanicas, ni mucho menos. Recientemente, Microsoft <a href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1407470790333722628\" target=\"_blank\" rel=\"noopener\">alertaba<\/a> de una nueva estafa que usa archivos de Excel maliciosos. Correos electr\u00f3nicos falsos, llamadas que se hacen desde centros ilegales y c\u00f3digo que incluye malware en las hojas de Excel forman parte de la estrategia para llevar a cabo el ataque.<\/p>\r\n<p><strong>Y las empresas, \u00bfQu\u00e9 tienen que hacer para gestionar los incidentes de seguridad?<\/strong><\/p>\r\n<p>La gesti\u00f3n de incidentes de seguridad es una tarea capital para poder minimizar cualquier amenaza que pueda vulnerar la seguridad de nuestra empresa. Conviene recordar aqu\u00ed que <strong>vulnerabilidad<\/strong> es una debilidad o fallo en un sistema de informaci\u00f3n que puede permitir un ataque. Y <strong>amenaza<\/strong> es toda acci\u00f3n que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de informaci\u00f3n. Nuestra obligaci\u00f3n, por lo tanto, es conocer las amenazas (cuesti\u00f3n externa) y evitar las vulnerabilidad (cuesti\u00f3n interna).<\/p>\r\n<p>Cuando hablamos de incidentes de seguridad y su gesti\u00f3n, tenemos que considerar, como m\u00ednimo, las siguientes cuestiones:<\/p>\r\n<ul>\r\n\t<li>Definir una <strong>Pol\u00edtica de gesti\u00f3n de los incidentes<\/strong> que incluya un plan de respuesta.<\/li>\r\n\t<li>Conocer els <strong>Diferents tipus d\u2019incidents<\/strong> per poder identificar-los i preparar-nos<\/li>\r\n\t<li>Conocer los <strong>Pasos para la gesti\u00f3n de los incidentes<\/strong>, para ofrecer una respuesta adecuada y minimizar los posibles efectos adversos en la organizaci\u00f3n<\/li>\r\n\t<li>Aprender sobre <strong>Medidas preventivas adicionales<\/strong> que aumenten nuestras posibilidades de \u00e9xito<\/li>\r\n\t<li>Preparar un <strong>Plan de contingencia y continuidad<\/strong>, asegurando una respuesta r\u00e1pida y poder recuperar r\u00e1pidamente la actividad del negocio<\/li>\r\n<\/ul>\r\n<p>En temas de Ciberseguridad no podemos bajar la guardia. Tanto a nivel personal como profesional y empresarial, tiene que ser una de nuestras prioridades. Tengamos presente que un incidente de seguridad puede arruinar nuestra reputaci\u00f3n y todos nuestros esfuerzos.<br \/>\r\n<br \/>\r\nComo siempre, \u00a1cuidaos mucho!<\/p>","protected":false},"excerpt":{"rendered":"<p>INCIBE\u00a0alertaba ayer de una nueva amenaza de\u00a0smishing, es decir, SMS que suplantan la identidad para capturar tus datos. La entidad ... <a title=\"\u00bfSmishing?\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/smishing\/\" aria-label=\"Leer m\u00e1s sobre \u00bfSmishing?\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":55808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[251,261],"tags":[],"class_list":["post-55809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derecho-empresa-entornos-digitales-es","category-seguridad-de-la-informacion","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/55809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=55809"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/55809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/55808"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=55809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=55809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=55809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}