Madrid, 31 de mayo de 2022.- En un entorno cada vez más digital, garantizar la protección de la información es una necesidad estratégica para cualquier compañía.
Conscientes de ello, en Codere realizamos un importante esfuerzo en esta materia a través de diversas acciones, como son la protección de las infraestructuras del grupo, la implementación de protocolos para asegurar una atención rápida a los posibles ataques para minimizar su impacto, o reducir las vulnerabilidades ante amenazas o fugas de información.
Pero de poco sirve este esfuerzo si los usuarios finales no cumplimos con unas buenas prácticas de seguridad. Por eso, es imprescindible que todos conozcamos y adoptemos los mejores hábitos en el uso de nuestros equipos y sistemas. Para ello, ponemos en marcha este nuevo espacio de Codere Actualidad, CiberHub, en el que compartiremos consejos en materia de ciberseguridad para proteger entre todos de la mejor forma posible nuestros sistemas.
Campaña de simulacro. Conociendo el punto de partida
Para asegurar la mejor protección, es imprescindible conocer las vulnerabilidades y poder subsanarlas. Por eso, la Dirección de Seguridad de la Información Corporativa realiza diversas campañas de simulacro de ataque, cuyo objetivo es conocer nuestro grado de alerta y concienciar en materia de ciberseguridad.
El correo electrónico es uno de los principales accesos para los ataques informáticos, siendo el phishing una de las mayores amenazas. Si estamos con la guardia baja, nuestras credenciales quedan comprometidas y abrimos la puerta de nuestros sistemas corporativos a los ciberdelincuentes.
La última campaña realizada por Codere, quería conocer nuestro grado de sensiblidad frente a este tipo de ataque. Así, los empleados recibimos un correo en el que se invitaba a la apertura de un archivo Excel que, en apariencia, contenía información confidencial. Este correo lo enviaba onedrive@cobere.com, una dirección que resulta sospechosa a un ojo atento.
El resultado de la campaña fue que el 6,57% de los empleados que recibieron el correo, intentaron abrir el fichero, y el 3,58% comprometió sus credenciales, entregándolos para acceder al documento.
Si este ataque hubiese sido real, hubiera bastado con que una sola persona actuara de manera imprudente para ponernos en riesgo a todos, por lo que es necesario que prestemos atención a cada correo que recibimos y sepamos reaccionar antes los que resulten sospechosos.
¿Qué tendríamos que haber mirado antes de abrir el correo?
- El asunto: los ciberdelincuentes suelen utilizar señuelos llamativos referentes a temas actuales o de interés que provocan en el receptor urgencia por responder o curiosidad.
- Remitente: fíjate en la dirección de correo ya que podrás comprobar que no se trata de una dirección legítima (como ocurría en esta última campaña realizada), aunque a veces los atacantes consiguen suplantar las direcciones por lo que debes tomar también en consideración el resto de consejos.
- Cuerpo del correo: la redacción en muchas ocasiones no se corresponderá con “la forma” utilizada en la Organización, puede contener faltas de ortografía, contener traducciones literales sin sentido,…
- Cuidado con las ofertas “demasiado buenas”, es probable que no lo sean.
- Desconfía de correos con un adjunto que ni esperabas ni has solicitado.
- Precaución ante correos que buscan una respuesta o una acción urgente.
En palabras de Fanny Pérez, directora corporativa de Seguridad de la Información y Riesgos Tecnológicos, “considerando los resultados globales de las ocho campañas realizadas, se puede concluir que el nivel de concienciación de los empleados ha aumentado y se han ido obteniendo resultados más favorables, lo que avala la importancia de la concienciación en materia de Seguridad de la Información, que ha ido calando entre los colaboradores gracias a las campañas de comunicación y sensibilización realizadas. Sin embargo, es necesario lograr que ningún empleado ponga en riesgo nuestros sistemas e información, por lo que debemos seguir avanzando para mejorar la cultura de Seguridad de la Información, siendo CiberHub, el canal que nos ayude a lograrlo”.
Se trata de dar continuidad Cibercovid, el espacio dedicado en nuestra web En positivo, que nos permitió estar conectados durante la pandemia, y donde aprendimos los mejores tips para salvaguardar nuestra información y no ser vulnerables a los ataques de los ciberdelincuentes.
Formación, el escudo frente a los ataques
Conscientes de la necesidad de una cultura de Seguridad entre los empleados, siendo el usuario el eslabón más débil y vulnerable, la Dirección de Seguridad de la Información y Riesgos Tecnológicos, realiza diferentes acciones dirigidas a concienciar y formar en materia de Seguridad de la Información. Campañas de simulacro de phishing, envío de píldoras informativas o publicación de noticias, están destinadas a concienciarnos a todos sobre el creciente número de ataques a la ciberseguridad, y la elevada sofistificación que han alcanzado. Por su parte, y con el objetivo de formar, se realizan distintos cursos de Ciberseguridad, que cubren los principales ámbitos asociados a esta materia, así como cursos específicos sobre phishing, a la luz de los datos arrojados por las distintas campañas de simulacros, así como sesión de formación en remoto.
Seguridad, cosa de todos
Recuerda que, la seguridad es responsabilidad de cada uno de nosotros, y basta el descuido de una persona para comprometernos a todos. Accede al marco normativo de ciberseguridad a través del siguiente link codere.sharepoint.com/sites/Ciberseguridad
Si necesitas ayuda, no dudes en contactar a través del correo ots.corporativo@codere.com
