PLAN PREVENTIVO DE CIBERSEGURIDAD

Name: BELLOLAR HOGAR RESIDENCIAL S.L.
Address: Rúa Santa Gema, 31, A Coruña, A Coruña, 15006, ES
Telephone: 981 902 208

Tipos de amenazas

Correos electrónicos que simulan ser Organismos Oficiales u otras cuentas conocidas (Phishing). Pretenden robar información confidencial, secuestrar bases de datos a cambio de un rescate económico, realizar un cargo económico o infectar nuestro dispositivo.
Correos electrónicos que simulan ser una persona de la propia organización. Se generan desde una supuesta cuenta de alguien influyente o superior a quien lo recibe (Whaling). Este tipo de ataque va dirigido a estafar a los altos cargos de una organización.
SMS o Whatsapp que indican al destinatario que ha sido ganador de un premio o que tiene un problema urgente (Smishing). Buscan que el destinatario realice un ingreso en una cuenta con el fin de recibir un premio mayor, un pago de aduanas para recibir un paquete o una ayuda a algún familiar.
Usurpación de una identidad electrónica (Spoofing). El hacker roba una identidad real para realizar otros fraudes con ella sin ser descubierto.

Medidas preventivas

Se debe verificar siempre el dominio de correo electrónico. Las direcciones de correo de cuentas corporativas y de organismos oficiales no llevan caracteres extraños ni números y suelen ser cortas. Los dominios fraudulentos suelen ser bastante extensos y con palabras impronunciables.
No acceder a hipervínculos o enlaces incluidos en correos electrónicos, a no ser que se haya acordado previamente con una fuente de confianza.
No proporcionar datos personales o bancarios respondiendo a emails que los soliciten, sobretodo si provienen de entidades u organismos que ya deben disponer de ellos. Una entidad bancaria nunca va a pedir tu número de cuenta ni enviará un enlace para hacer un pago. Siempre remitirá a su web oficial de banca online.
En caso de tener que proporcionar datos a través de alguna plataforma web, habrá que verificar que la misma es segura. Normalmente las páginas oficiales contienen un candado al inicio de su URL y todas ellas empiezan por la fórmula: ‘https://’
La ortografía será un buen indicador. Un email de phishing puede llegar en multitud de idiomas, los cuales están mal escritos o, por normal general con una mala traducción a nuestro idioma. Si esto ocurre, simplemente habrá que deshacerse del email recibido cuanto antes.
Configura correctamente tu bandeja, poniendo filtros anti spam. Con ellos evitarás que los emails sospechosos lleguen a la bandeja de entrada y tendrás muchas menos posibilidades de caer en la trampa de los hackers.
En cuanto a los mensajes malintencionados recibidos por sms, deberemos leerlos dos veces antes de reaccionar. Por ejemplo, si recibimos un sms que nos dice que el paquete que estamos esperando está retenido en aduanas hasta que hagamos un pago, primero verifiquemos que la compañía que envía el paquete es la misma que ha enviado el mensaje. Y aplican las mismas medidas detalladas con anterioridad en cuanto a textos mal traducidos, enlaces demasiado extensos o de dominios irreconocibles, etc.