Conoce los resultados que dejó el último ejercicio de concienciación de phishing realizado por el área de Gestión TIC en el mes de diciembre. ¡Te contamos!
Recientemente, como parte del Plan de Capacitación, Sensibilización y Comunicación del Sistema de Gestión de Seguridad de la Información SGSI, el área de Gestión TIC de nuestro Canal realizó un nuevo ejercicio controlado de phishing.
Los resultados son una excelente noticia para todo el equipo Capital: mientras que en el ejercicio anterior un número significativo de usuarios interactuaba (75) con enlaces no verificados, en esta ocasión solo 2 personas de 286 hicieron clic y 6 reportaron proactivamente el correo.
Lecciones aprendidas y tips de oro para est 2026
Lo que hiciste bien y debes mantener:
- Desconfiar y no abrir: 163 usuarios ni siquiera abrieron el mensaje, la primera barrera.
- Usar el botón “Reportar Spam/Phishing”: 201 usuarios lo hicieron. Es la forma correcta de ayudar a filtrar futuras amenazas.
- Reportar a Gestión TIC: 6 usuarios dieron el paso extra. Siempre reporta correos sospechosos al correo seguridad.tic@canalcapital.gov.co o tic@canalcapital.gov.co.
Tu checklist ante cualquier correo sospechoso:
1. Verifica al remitente: Examina con cuidado la dirección de correo completa.
2. Evalúa la urgencia: ¿Te presiona para actuar rápido? Desconfía.
3. Nunca hagas clic directo: Si parece legítimo (ej: una política), accede manualmente al portal oficial desde tu navegador.
4. ¿Piden datos sensibles? Credenciales, códigos SMS o datos personales NUNCA se solicitan por correo
5. Ante la duda, REPORTA: Informa al correo seguridad.tic@canalcapital.gov.co o tic@canalcapital.gov.co.
Gracias nuevamente por tu compromiso. La seguridad es una responsabilidad compartida y esta vez demostramos que, como equipo, somos más fuertes que cualquier amenaza.