El área TIC realizó recientemente un ejercicio de simulación de phishing. ¿Caíste? ¡Te contamos los resultados y las señales claras de alerta que debes tener en cuenta!
Recientemente y como parte del Plan de Sensibilización y Capacitación en Seguridad y Privacidad de la Información (MSPI), se llevó a cabo un ejercicio de simulación de phishing con el propósito de diagnosticar el nivel de conciencia de todos los miembros del equipo Capital frente a posibles amenazas de seguridad informática.
Este ejercicio consistió en el envío de un correo electrónico simulado, con una oferta de beneficios en una reconocida tienda del mercado. El mensaje fue enviado a 268 usuarios del canal, de los cuales:
· 232 usuarios (86%) abrieron el correo.
· 75 usuarios (30%) accedieron al enlace incluido, lo que en un escenario real podría haber representado un riesgo alto para la seguridad de la entidad.
Este tipo de simulaciones se realizan para identificar brechas en nuestra cultura de ciberseguridad y fortalecer nuestras capacidades de respuesta frente a ataques reales.
Señales de alerta para tener en cuenta
Recuerda que antes de abrir cualquier correo debes tener en cuenta que se trate de un correo real y debes aprender a reconocerlo. En este caso, en el correo enviado se incluyeron señales claras de alerta que identificamos a continuación:
· El correo de origen no correspondía a una dirección oficial de Canal Capital.
· El logo utilizado no era el actual ni el oficial de la entidad.
· El mensaje contenía errores ortográficos y redacción imprecisa.
· Se ofrecía un beneficio no anunciado por los canales oficiales de nuestro Canal.
Para no caer recuerda tener en cuenta las siguientes recomendaciones importantes:
1. Verifica siempre la dirección de correo del remitente.
2. No hagas clic en enlaces de correos sospechosos o inesperados.
3. Revisa la ortografía, el tono y la presentación del mensaje.
4. Consulta con OFITIC o tu jefe inmediato si tienes dudas sobre la veracidad de un correo.
Desde OFITIC seguiremos implementando acciones pedagógicas y técnicas para fortalecer nuestra postura frente a la seguridad digital. Este ejercicio es un llamado de atención sobre la importancia de mantenernos alerta y comprometidos con la protección de la información institucional.
Agradecemos tu participación y te invitamos a continuar siendo parte activa de esta estrategia.
¡Recuerda que la próxima vez puede no ser una simulación, por lo cual debes estar siempre alerta!