¡Alerta! Las primeras “estafas RGPD” ya están aquí
Era de esperar. Con la llegada de la implantación del Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés, General Data Protection Regulation), los estafadores de la red, siempre creativos y siguiendo las últimas tendencias, han comenzado su actividad delictiva en torno a la nueva regulación. Se espera que los ataques sigan aumentando durante las próximas semanas, por lo que debemos ser cautelosos, especialmente en el ámbito profesional.
Recientemente las empresas han empezado a recibir mensajes por email, fax y teléfono solicitándoles adaptarse a la nueva normativa. Estos mensajes, alarmistas y amenazando con supuestas multas o sanciones económicas, tienen como objetivo, entre otros:
- Llamar a un número de teléfono con recargo (tipo 902)
- Firmar algún tipo de compromiso.
- Obtener información de la empresa para preparar un ataque informático de mayor calado.
Caer en esta trampa puede poner en serio riesgo a las empresas, ya que puede dar lugar al robo de datos sensibles (expedientes de clientes, contratos, etc), pérdida o alteración de datos o incluso cortes de servicio que pueden generar grandes pérdidas económicas y una degradación de la imagen de empresa. Para evitar todo esto, hay algunas pautas sencillas que podemos poner en marcha:
Establece un uso adecuado
Como sucede con frecuencia en la vida, muchas veces la clave reside en la sencillez: tener actualizados los softwares de protección, realizar copias de seguridad periódicamente, proteger el acceso WI-Fi, administrar correctamente los derechos de los usuarios… Estás pautas básicas, que muchas veces olvidamos, nos protegen de la mayor parte de malwares y cyberestafadores de la red.
Además, podemos promover una serie de buenas prácticas entre los empleados de nuestra empresa:
- Sé prudente en el uso de tu correo de trabajo: no abras emails o adjuntos de remitentes desconocidos, ni facilites información personal.
- Elige contraseñas complejas: no hay que decir que 123456 no es una contraseña difícil de vulnerar. La contraseña debe contener cifras y letras, mayúsculas y minúsculas.
- Descarga programas solo en webs oficiales.
- Separar lo personal de lo profesional: no descargues información de la empresa en dispositivos personales y viceversa.
- Cuidado con los pagos en línea: asegúrate de que aparece un candado en la barra del marcador, la mención http:// al comienzo de la dirección de la web y nunca facilites el código de seguridad de tu tarjeta de crédito.
—————————————————————————————-
Desde el 25 de mayo de 2018, cualquier empresa que disponga de datos de carácter personal perteneciente a ciudadanos de la UE, independientemente de su tamaño o sector de actividad, deberá adaptarse a la nueva normativa europea. Para más información, puede dirigirse a la Agencia Española de Protección de Datos. |