¡Alerta! Las primeras “estafas RGPD” ya están aquí

Era de esperar. Con la llegada de la implantación del Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés, General Data Protection Regulation), los estafadores de la red, siempre creativos y siguiendo las últimas tendencias, han comenzado su actividad delictiva en torno a la nueva regulación. Se espera que los ataques sigan aumentando durante las próximas semanas, por lo que debemos ser cautelosos, especialmente en el ámbito profesional.

 

Recientemente las empresas han empezado a recibir mensajes por email, fax y teléfono solicitándoles adaptarse a la nueva normativa. Estos mensajes, alarmistas y amenazando con supuestas multas o sanciones económicas, tienen como objetivo, entre otros:

• Llamar a un número de teléfono con recargo (tipo 902)
• Firmar algún tipo de compromiso.
• Obtener información de la empresa para preparar un ataque informático de mayor calado.

 

Caer en esta trampa puede poner en serio riesgo a las empresas, ya que puede dar lugar al robo de datos sensibles (expedientes de clientes, contratos, etc), pérdida o alteración de datos o incluso cortes de servicio que pueden generar grandes pérdidas económicas y una degradación de la imagen de empresa. Para evitar todo esto, hay algunas pautas sencillas que podemos poner en marcha:

 

 

Establece un uso adecuado

Como sucede con frecuencia en la vida, muchas veces la clave reside en la sencillez: tener actualizados los softwares de protección, realizar copias de seguridad periódicamente, proteger el acceso WI-Fi, administrar correctamente los derechos de los usuarios… Estás pautas básicas, que muchas veces olvidamos, nos protegen de la mayor parte de malwares y cyberestafadores de la red.

 

Además, podemos promover una serie de buenas prácticas entre los empleados de nuestra empresa:

• Sé prudente en el uso de tu correo de trabajo: no abras emails o adjuntos de remitentes desconocidos, ni facilites información personal.
• Elige contraseñas complejas: no hay que decir que 123456 no es una contraseña difícil de vulnerar. La contraseña debe contener cifras y letras, mayúsculas y minúsculas.
• Descarga programas solo en webs oficiales.
• Separar lo personal de lo profesional: no descargues información de la empresa en dispositivos personales y viceversa.
• Cuidado con los pagos en línea: asegúrate de que aparece un candado en la barra del marcador, la mención http:// al comienzo de la dirección de la web y nunca facilites el código de seguridad de tu tarjeta de crédito.

 

—————————————————————————————-

Desde el 25 de mayo de 2018, cualquier empresa que disponga de datos de carácter personal perteneciente a ciudadanos de la UE, independientemente de su tamaño o sector de actividad, deberá adaptarse a la nueva normativa europea. Para más información, puede dirigirse a la Agencia Española de Protección de Datos.