transfer
transfer

Teleworking: Start with your zero trust strategy

Así es como las estrategias de Zero Trust cobran fuerza en los departamentos de IT El concepto de Zero Trust parte de la idea de que las organizaciones no tendrían que confiar en ninguna entidad interna o externa que entre en su perímetro.  El teletrabajo ha provocado que muchos dispositivos corporativos salgan del perímetro y que las ciber amenazas entren en él. Ya no es suficiente la seguridad perimetral tradicional. En la actualidad, es vital crear un estrategia Zero Trust para proteger a la empresa. Millones de accesos remotos fuera del puesto de trabajo habitual, la movilidad extrema del empleado favorecen las brechas de seguridad en las organizaciones. Con la transformación digital son pocas las empresas que no están utilizando los nuevos flujos de trabajo en la nube y DevOps, mientras aceleramos el paso a la nube también debemos reforzar la seguridad en el puesto de trabajo. ¿Qué es el Zero Trust? Zero Trust es una forma de trabajar, pensar y actuar. Brinda la visibilidad necesaria a las personas que trabajan en IT sobre todo lo que necesitan saber para asegurar, gestionar y monitorizar tanto a los dispositivos, usuarios y aplicaciones de la red. A causa del teletrabajo, las aplicaciones, los datos, los usuarios y su dispositivos están saliendo de la zona de control de la empresa por lo que la probabilidad de ser atacado es mayor. Es por eso que todas las empresas deben empezar con una estrategia de Zero Trust. El 79% de los trabajadores del conocimiento de todo el mundo son teletrabajadores. Fuente: Estudio Global sobre teletrabajo de PGI El 76% de los encuestados de su Research espera un aumento del acceso en remoto en los próximos años. Fuente: IDC Además, con el aumento de BYOD (bring your own device) “traiga su propio dispositivo”, el personal de TI tiene menos control sobre los dispositivos que los usuarios utilizan para acceder a las aplicaciones y los datos corporativos. Las arquitecturas perimetrales tradicionales ya no son efectivas. Tras la pandemia 2 de cada 5 empresas se plantean eliminar el uso del correo electrónico por el alto nivel de ataques y vulnerabilidades que presenta. ¿Cómo funciona realmente el Zero Trust y cómo puedo empezar a implementarlo? Proporciona un acceso protegido para que las empresas puedan ofrecerlo tanto a sus trabajadores como a sus proveedores, consultores o partners. Las tecnologías de acceso tradicionales utilizan normalmente muchos dispositivos de hardware y software para dar acceso a la red a cualquier usuario que tenga las credenciales adecuadas. Los estudios demuestran que la gran mayoría de las filtraciones se producen a causa del robo o uso inadecuado de estas credenciales. El uso de la nube permite que el Zero Trust se implemente ya que tan solo proporciona la entrada a las aplicaciones que el usuario necesita y no a toda la red. Este principio de privilegios mínimos se utiliza para todos los dispositivos existentes. Además, la seguridad basada en la nube se integra con autenticación existente como Okta o Microsoft Active Directory, o proporcionando soluciones propias de autenticación con características de seguridad avanzadas. Esta solicitud de autenticación disminuye la probabilidad de que el atacante tenga acceso a nuestra red ya que tendrá que robar dos identidades. La nube aumenta la seguridad sin necesidad de utilizar hardware ni software adicional. El uso de TRANXFER como herramienta segura de intercambio de información complementará a tu estrategia de ZERO TRUST y te permite disfrutar de las ventajas que nos ofrece el digital workplace reduciendo la posibilidad de ataques. ¿Cómo Tranxfer te ayuda a empezar con tu estrategia de Zero Trust? Con Tranxfer podrás proporcionar a tus usuarios el acceso seguro, sencillo y eficaz a documentación estén don de estén y desde cualquier dispositivo, además de impedir que accedan a archivos que puedan contener malware y pusiese en peligro la organización. Acceso sin privilegios Verificamos el usuario con 2FA Almacenamos la IP del dispositivo de destino Limitamos el acceso a la información exclusivamente al destinatario Control de tráfico y DLP Trazabilidad Total Entrada y salida de información Evidencias de descargas y lectura Contenido original verificado mediante hash y expiración de la información Fácil de adaptar por el usuario Plugin 0365 / Outlook API   Más de 1 millón de usuarios licenciados Más de 5 millones de receptores    Contáctanos para más información: [email protected] O a través de nuestras redes sociales: Linkedin y Twitter    

Combat Shadow IT, a threat more important than it seems

El Shadow IT es un problema al que se enfrentan todas las empresas del mundo y que puede suponer una amenaza más importante de lo que aparenta ser. Cada empresa proporciona sus equipos y programas a sus trabajadores pero muchos de ellos, además, descargan e instalan otros programas que no están supervisados por el departamento de IT.  Según IBM Security, un tercio de los trabajadores comparten y suben datos corporativos a herramientas externas de la organización. Ahí es cuando aparece el Shadow IT o el IT en la sombra, principalmente a causa de aplicaciones de almacenamiento en la nube, redes no permitidas, ordenadores no controlados o aplicaciones de terceros tipos Saas. Aproximadamente un 82% de las empresas, desconocen la totalidad de las aplicaciones utilizadas por sus trabajadores en su día a día.  PROBLEMAS Con el teletrabajo, los empleados, han debido utilizar dispositivos propios que no estaban supervisados por la empresa y a falta de vigilancia, han podido entrar en aplicaciones de terceros no controladas. Cabe destacar, que solo el 7% de las aplicaciones Saas gratuitas de internet cumplen con los estándares mínimos de seguridad por lo que las personas que las utilizan exponen a la organización sin saberlo. Los bancos y los seguros son las organizaciones que mayor riesgo corren con el IT en la sombra ya que no pueden enviar información sensible a través de plataformas como WeTransfer. Es una de las aplicaciones más utilizadas para la transferencia de archivos, pero lo que muchas personas pasan por alto es que todo lo que se envía queda publicado en la nube. La información queda totalmente accesible en caso de ciberataques y los usuario, además, se enfrentan a posibles sanciones. CONSECUENCIAS Esta circunstancia puede provocar a las empresas y en particular al CISO, que es el supervisor de la seguridad de la información, un rompecabezas para encontrar el origen de la fuga de información. Otras consecuencias del Shadow IT son los procesos lentos debido a herramientas no consensuadas. Además del aumento de riesgo en los dispositivos que no comparten el hardware de la empresa a ser cyberatacados. Según estudios, aproximadamente el 50% de los presupuestos para IT se destinan a solucionar problemas que el Shadow IT genera en las empresas. CÓMO EVITARLO Para evitar el Shadow IT existen diferentes buenas prácticas que el CISO puede aportar a la empresa como identificación y monitoreo de todos los dispositivos y herramientas que los empleados vayan a utilizar. De esta manera, no solo se evita al máximo que pueda haber Shadow IT sino que en caso que lo haya, será más fácil encontrar el origen. No es tarea fácil pero si necesaria. Después, el análisis de riesgo y adecuación, es decir analizar las herramientas que tienen a su disposición los empleados y valorar si son las adecuadas. En caso de que no lo sean, buscar nuevas herramientas válidas acorde a la estrategia de IT y ciberseguridad. Por último, pero no menos importante, es primordial concienciar a todos los trabajadores de la importancia de la seguridad de la información. Es el eslabón más débil y el error humano es cada vez más corriente en el mundo digital. Tranxfer incluye políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso. Junto con la integración con SIEM, Tranxfer ofrece además informes de trazabilidad, con lo que todo lo que entra o sale del perímetro está controlado. También proporciona auditoría por lo que el despliegue de la herramienta se establecería adaptándose e integrándose con las características del entorno y del sistema de cada empresa. Destacamos que todas las transferencias cumplen con la regulación GDPR. Además de los beneficios a nivel técnico, la plataforma cuenta con beneficios prácticos. Con Tranxfer se pueden enviar archivos sin límite de peso, y de forma segura sin que queden públicos  en la red. Tienes además la posibilidad de enviar una archivo de forma que el receptor sólo pueda visualizarlo con marca de agua. A diferencia de WeTransfer que solo tiene la opción de descargar.   Ponte en contacto con Tranxfer para disfrutar de un free trial totalmente gratuito. Sólo tienes que entrar en www.tranxfer.com Descárgate la infografia aquí También te podría interesar nuestro artículo Riesgos del correo electrónico.

Tranxfer Strengths

Tranxfer tiene más fortalezas de las que crees respeto a otras plataformas. Te mostramos cuales son los puntos fuertes nuestra plataforma tanto en entornos colaborativos y de correo electrónico, como en características MFT o en otros mecanismos de colaboración. Por ejemplo, aseguramos la eliminación automática de la información enviado y recibida, los envíos no tienen limite de tamaño y la plataforma no requiere configuraciones complejas. ¿Quieres saber más? ¡Te presentamos todas las fortalezas de Tranxfer! Descárgate el PDF También te puede interesar nuestro articulo sobre Como combatir el Shadow IT

Risks in email

Con la llegada del COVID-19, tanto nuestros hábitos domésticos como nuestra forma de trabajar se han visto trastocadas. Todas las empresas que se han visto obligadas a sumergirse en el  teletrabajo, habrán notado un importante incremento en el número de comunicaciones virtuales. Toda la comunicación está en la red, y con ello, todos los riesgos que ello supone: ¿Sabías que el volumen total de amenazas dirigidas al correo electrónico cuyo contenido está relacionado con el COVID-19  representa ya el mayor número de ciberataques basados en una temática concreta? ¿POR QUÉ HAN AUMENTADO EL NÚMERO DE ATAQUES DIRIGIDOS A TU CORREO ELECTRÓNICO? Debido al gran número de personas que actualmente se encuentran teletrabajando desde casa, muchos ciberdelincuentes han decidido aprovecharse de la situación de confusión e incertidumbre, esto se debe a que el gran número de personas que se encuentran teletrabajando, lo hacen con muchas menos medidas de seguridad que las que tendrían en sus oficinas.  Para ayudarte a prevenir, queremos darte a conocer los principales riesgos de usar el correo electrónico: RIESGOS DE USO DEL CORREO ELECTRÓNICO Según afirman diferentes estudios, el número de correos electrónicos que contienen malware ha crecido hasta un 70%, mientras que ha habido un incremento del 30% en aquellos que tienen como objetivo robar las credenciales. La mayoría de estos correos electrónicos tratan de obtener las claves de acceso de la víctima, utilizando páginas falsas que clonan el aspecto de Gmail u Office 365 para solicitar a las personas que ingresen su nombre de usuario y contraseña. Es por eso que si alguna vez después de clickear el botón de correo, se te abre una pantalla donde te solicita una contraseña, no recomendamos escribirla.  Otra situación muy recurrente durante estos meses de teletrabajo, es haber compartido un archivo por correo y dejarlo guardado porque sabes que así podrás recuperar el documento en cualquier momento. El correo electrónico no sólo se utiliza como un medio de comunicación rápido y económico, sino que un gran número de empresas lo utilizan como una forma de almacenar sus datos. Esto significa que valiosos activos de información perduran en los servidores de tu correo electrónico. Es un problema que la información confidencial protegida se deje almacenada en buzones de entrada, no codificados, pues puede presentar una importante cantidad de riesgos ante determinados ataques. En estos casos , es importante recordar que este tipo de documentos es preferible alojarlos si necesitáis compartir en el servidor o proveedor de almacenamiento en la nube e incluir contraseñas o limitaciones de acceso solo para personal de la empresa o para el correo de la persona a quien deseas compartirlo. A estos riesgos se suma el hecho de que el correo electrónico es la principal herramienta que utilizan los piratas informáticos y los ciberdelincuentes para distribuir malware, incluido ransomware, con el fin de obtener acceso no autorizado a las redes y la información de una entidad. Un porcentaje considerable de las mayores violaciones de datos se han producido como resultado de ataques a correos electrónicos basados en phishing, y aunque el filtrado del correo es una herramienta útil, no se puede depender únicamente de ella para bloquear todos los mails de tipo malicioso. Otro de los riesgos de la comunicación vía correo electrónico sucede en las propias comunicaciones internas de la compañía. Muchas veces tenemos comunicaciones informales con nuestros compañeros a través del correo electrónico y eso puede convertirse en fuente de vulnerabilidad. Por eso, conviene evitar estos tipos de comunicaciones por correo electrónico o, si son imprescindibles, hacerlo a través de herramientas como Slack, Microsoft Teams o Intranet para evitar los riesgos de ataques en el correo electrónico. ¿ QUÉ PASA CUANDO LA PRECAUCIÓN NO ES SUFICIENTE? Seguramente habrás oído que la mejor herramienta para protegerte ante un ciberataque cuando este se dirige contra tu bandeja de correo electrónico es «no dejarse engañar» por los trucos de nuestro atacante. Y en parte es cierto pero, a menudo, insuficiente. Aunque la principal medida para evitar ser víctima de un ciberataque dirigido a nuestro email es contar con los conocimientos suficientes y ser muy precavido, a menudo resulta imposible detectar la naturaleza fraudulenta del correo electrónico o del interlocutor ante el que nos encontramos. Los riesgos se multiplican cuando no hablamos en términos individuales sino que estos ataques suceden contra una empresa con decenas de empleados, susceptibles de convertirse en puertas de acceso débiles ante ciberataques. Es en ese momento cuando el software nos sirve de ayuda y llega más allá de a donde lo hacen las capacidades humanas. Tranxfer es la herramienta, dedicada al envío y recepción de archivos más segura del mundo.Es un software diseñado específicamente para ayudar a las empresas a protegerse contra posibles ataques cibernéticos manteniendo tus datos siempre protegidos.   ATAQUES MÁS COMUNES A TRAVÉS DEL CORREO ELECTRÓNICO Dado que el correo electrónico es el medio de comunicación profesional por antonomasia y en gran cantidad de casos se emplea para realizar comunicaciones con organizaciones externas de poca confianza, las posibilidades de riesgo y objeto de ataque aumentan. Los ciberataques pueden explotar el correo electrónico para obtener el control de una organización, acceder a información confidencial o interrumpir el acceso de las herramientas informáticas a los recursos. Entre las amenazas más comunes a los sistemas de correo electrónico figuran las siguientes: PHISHING El phishing de correo electrónico es una técnica de ciberataque que tiene por objetivo intentar robar información comercial confidencial. Los correos electrónicos basados en phishing suelen simular que provienen de un contacto conocido y se enmascaran con emblemas oficiales de la empresa, dirigiéndose habitualmente a cuentas vulnerables y empleados de nivel inferior. En la mayoría de los casos, estos correos electrónicos maliciosos contienen enlaces a sitios que dispensan programas maliciosos o solicitan información confidencial. La mejor protección contra este tipo de ataque es una red de vigilancia que supervise la comunicación dentro y fuera de la empresa.       2. SPOOFING El correo electrónico falso es una estrategia utilizada durante los ataques de spam y phishing. Al falsificar el … Leer más

GDPR and Shadow IT: Two headaches

data protection law and shadow IT as problems

Las empresas en el día a día conviven con una serie de riesgos derivados de la actividad de sus empleados. Entre ellos, uno de los más importantes es el humano, es decir, cualquier tipo de error de gestión o derivado de un mal uso de las herramientas que tienen a su disposición. En las siguientes líneas, vamos a exponer uno de los riesgos que enfrentan las compañías europeas o con actividad en Europa y que está en sus manos evitarlo. Hablamos de la normativa GDPR. Para abordar el tema podemos empezar haciéndonos una pregunta, ¿qué es una brecha de seguridad y qué tienen que ver los datos personales en todo esto? Según la AEPD, una brecha de seguridad es un incidente que afecta a datos de carácter personal de distintos individuos. Este incidente, de carácter generalmente accidental, es un suceso que ocasiona la pérdida, alteración o acceso no autorizado por un tercero a estos datos personales y sensibles. Dicho de otra forma, todas las empresas europeas están en constante exposición a una infracción de la normativa debido a una mala praxis, descuido o uso de herramientas incorrectas por parte de los empleados en su día a día. Otras posibilidades son la pérdida de dispositivos de carácter físico, como pendrives u otros sistemas de almacenamiento de información. Pero si hay un fenómeno que afecte a la empresa de forma importante, es el relacionado con la tecnología. El fenómeno del shadow IT o IT paralelo es un fenómeno que enfrentan las organizaciones de todos los tamaños. El shadow IT hace referencia a toda la tecnología que, de forma consciente o inconsciente a los departamentos de control corporativo, convive en el día a día para satisfacer las necesidades de los empleados. Ejemplos de shadow IT serían desde aplicaciones de almacenamiento en nube privada como cuentas gratuitas de Dropbox o Box personales, nubes como las de OneDrive o Google Drive personales y la guinda, que suelen ser herramientas para el intercambio de ficheros de gran tamaño como vendría a ser WeTransfer. Estas herramientas anteriormente mentadas son un peligro tanto para la información propiedad de la empresa como para la compañía en sí. En términos generales, los riesgos son los siguientes: Almacenamiento de información de forma deslocalizada, fuera de alcance de IT y en ubicaciones no controladas por la empresa. O dicho de otra forma, desconocimiento de qué información reside en los sistemas corporativos, qué información está en servidores externos y en qué localizaciones se ubica su cloud. Esto es un gran riesgo si a su vez sumamos que no solo es una acción llevada a cabo por un empleado, hay empresas en las que son decenas de miles quienes trabajan con estos tipos de software gratuitos. Desconocimiento por parte de IT de qué pueden hacer esas empresas de software a la sombra con la información almacenada. Dicho de otra forma, muchas de las herramientas gratuitas que satisfacen este tipo de necesidades bajo sus condiciones está el derecho al acceso para fines comerciales y extracción de datos para terceros. Desconocimiento qué condiciones de seguridad están almacenadas. Y este es el principal riesgo, no saber dónde está y bajo qué condiciones de seguridad la información está almacenada. Dicho de otra forma, es uno de los motivos por los cuales las empresas sufren exfiltraciones de seguridad, por pérdida del control de los datos. ¿Cómo acabar con estos quebraderos de cabeza? Hoy día, en un mundo marcado por la pandemia y el nuevo escenario de teletrabajo, son muchos los responsables de seguridad que deben garantizar la seguridad de la información en sus organizaciones. El trabajo en remoto y el COVID-19 han dado un vuelco por completo en la agenda del CISO y sus planes del 2020. Ahora, las organizaciones tienen la necesidad de adoptar nuevos canales y establecer nuevas fórmulas para garantizar la seguridad de la información en el puesto de trabajo moderno y descentralizado. Para paliar esta necesidad, muchas organizaciones están poniendo a disposición de sus trabajadores Tranxfer como herramienta segura que integra políticas avanzadas de seguridad y que se complementa junto a los métodos «tradicionales» como el correo electrónico. Con Tranxfer, las organizaciones dejan de preocuparse por la seguridad en las conexiones de red domésticas o por el uso «invisible» del shadow IT por parte de los empleados desde sus hogares. Con Tranxfer se evita el incumplimiento del GDPR gracias a sus políticas avanzadas de seguridad centradas en la exposición mínima de la información, cifrado y capas como antivirus y DLP, además de trazabilidad y control de las transferencias. ¿Cómo puede perjudicar un incumplimiento de la normativa? Para comenzar, el incumplimiento de la normativa europea de protección de datos trae consigo unas consecuencias económicas causadas por sanciones que conllevan, según el tamaño de la organización, desde 10 hasta 20 millones de euros o entre el 2 o el 4% del volumen de la facturación anual de la empresa. Sin olvidar la más delicada, las relacionadas con la reputación. Su impacto, incalculable valor, puede perjudicar a una marca desprestigiándola y haciéndola perder su valor de mercado, por lo que hablaríamos de consecuencias mucho más graves que pueden acarrear interrupciones del negocio incluso pérdida de clientes. ¿Cómo evitar estos riesgos? Ponemos Tranxfer a la disposición de todas las organizaciones, sin importar su tamaño, para garantizar el flujo de intercambio de información seguro y garantizar el teletrabajo en condiciones óptimas sin preocupar a los responsables de seguridad y tecnología del uso de herramientas no corporativas y del shadow IT. ¿Quieres más información? ¡Ponte en contacto con nosotros y prueba gratis Tranxfer 15 días! Prueba ahora Tranxfer Looking for help? Get in touch with us

Shadow IT, What it is and how to avoid it

Shadow IT, What it is and how to avoid it

¿A qué nos referimos Cuando hablamos de Shadow IT, IT en la sombra o IT paralelo? Estamos haciendo referencia a aquel software no controlado por IT al que los empleados recurren para satisfacer sus necesidades. Estas herramientas en la nuve, suponen una gran amenaza de seguridad para la organización. Según estudios, aproximadamente la mitad de los presupuestos de IT se destinan a solucionar los problemas que el Shadow IT genera en la organización. Esto se basa en que los empleados, aproximadamente un 80% en las organizaciones, no siente que sea necesario comunicarlo a los responsables de tecnología de sus compañías y en este escenario, nos encontramos con que más del 82% de las empresas desconocen por completo el número de aplicaciones en la sombra que sus empleados utilizan día tras día. El SaaS a la sombra que está más extendido entre las organizaciones son Dropbox y WeTransfer y básicamente buscan satisfacer las necesidades que las herramientas que disponen no hacen. El Shadow IT pues, se convierte en un problema importante cuando los empleados lo utilizan para trabajar con información confidencial y/o sensible de clientes o de la compañía. ¿Imaginas un banco que comparte grandes cantidades de información sensible por WeTransfer? El almacenamiento y distribución de estos datos por parte de los empleados en distintos medios hace que la información se encuentre almacenada en reposo sin estar cifrada por servidores sin control y externos a la organización, con un desconocimiento total de dónde están alojados y que, en caso de ciberataque, robo de credenciales o exfiltración de datos, quedará expuesta a terceros, suponiendo principalmente un problema de reputación e imagen pública de marca (caso Yahoo! o más reciente de Easy Jet) y de un incumplimiento normativo, que en Europa, conlleva fuertes sanciones económicas a la organización. ¿Cómo evitar el Shadow IT en tu organización? Es esencial que los equipos de IT de las organizaciones tengan bajo control el software y las herramientas que sus empleados utilizan día a día para evitar problemas de ciberseguridad. En este caso, es importante: Analizar qué necesidades tienen los empleados Cómo las herramientas que tienen a su disposición satisfacen esa necesidad acorde a la estrategia de IT y ciberseguridad. En el caso de herramientas para el envío y recepción de archivos sensibles y/o de gran tamaño, se cree que con entornos colaborativos incluidos en su suite empresarial, como lo son principalmente Google Drive o Microsoft OneDrive, está satisfecha la necesidad. Pero no es así, estas herramientas han sido desarrolladas para la productividad interna entre empleados y no cuentan con una configuración de seguridad específica ni estándares avanzados de encriptación end-to-end. No han sido desarrolladas como canal con el exterior de la organización y ponen en constante peligro la información de la empresa. Aquí es cuándo empiezan los problemas de Shadow IT Por un lado, es importante contemplar la seguridad y por el otro, la posibilidad de error humano por parte de los empleados. Estos són el eslabón más débil, que pueden compartir carpetas confidenciales de forma jerárquica con terceros externos a la organización sin desearlo. Para los casos de envío y recepción segura de archivos corporativos, Tranxfer incluye políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso. Junto con la integración con SIEM, Tranxfer ofrece además informes de trazabilidad y auditoría que junto con su configuración permite realizar transferencias cumpliendo con GDPR. Get Started with Avada Crypto Looking for help? Get in touch with us

How to identify cyber attacks in times of COVID-19

teleworking concerns and current context

Los ciberdelincuentes no detienen su actividad a pesar de la emergencia sanitaria y aprovechan la situación para ejecutar ataques en mayor volumen. Este aumento de ciberataques ha sido exponencial poniendo como pretexto el coronavirus y abusando del desconocimiento de los usuarios y empleados, los cuales son manipulados para robar la información confidencial personal o de su empresa a través de enlaces a contenido web malicioso, portales falsos y correos electrónicos suplantando la identidad de un individuo u organización, siendo este último el más habitual y el que mayor incertidumbre genera si consideramos la situación de teletrabajo de muchos empleados. Recientemente, el INCIBE ha compartido algunas pautas para ayudar en la identificación de estos correos maliciosos elaborados con técnicas de ingeniería social. Por lo general, estos correos pretenden llamar la atención mediante las siguientes premisas: Urgencia: Motiva a sus posibles víctimas a que abran un enlace o descarguen un archivo adjunto, insistiendo que se haga rápidamente, con el objeto de que haya tiempo para valorar si la información es de confianza o no. Este tipo de estrategia es utilizada comúnmente a través de phishing a entidades bancarias. Autoridad: Esta estrategia intenta suplantar a personas o entidades, tanto públicas como privadas, que son de confianza para la víctima y que tienen como objetivo forzarla a realizar una determinada acción en beneficio de los cibercriminales. Voluntad de ayudar: La situación actual les sirve además a los ciberdelincuentes para aprovechar la vulnerabilidad y el desconocimiento de las personas para sonsacar todo tipo de información. Sobre todo, se busca extraer la más sensible, para posteriormente explotarla y obtener un rédito por ella con terceras acciones. Gratuidad: Es habitual que llame la atención que algún producto o servicio sea gratis o tenga alguna promoción. En estos momentos, los ciberdelincuentes utilizan esta estrategia para ofrecer mascarillas, geles desinfectantes, Internet, luz, gas, etc. de forma gratuita. Asimismo, existen otros factores que se deben considerar para evitar caer y ser víctimas de estos ciberataques. Es importante fijarse con detenimiento en la procedencia de un correo electrónico, si este pertenece a un particular o a una empresa. Si es el caso de este último, no podría proceder de una cuenta de correo gratuita como Gmail u Outlook. Es importante también mencionar que si estos correos provienen de una organización legítima, no suelen cometer errores en su redacción o tener ausencia de una firma corporativa al final de los comunicados, por lo que, la ausencia de la misma, ya se puede considerar una señal de fraude de la cual sospechar. Además, los correos electrónicos también pueden contener enlaces que pueden redirigir a sitios web que programados para la difusión de malware y/o robo de información sensible. Los archivos adjuntos siempre representan una amenaza, por lo que es recomendable no abrir aquellas comunicaciones que contengan extensiones tales como: .exe – El tradicional archivo ejecutable de Windows. .vbs – Archivo Visual Basic Script que también puede ser ejecutado. .docm – Archivo Microsoft Word con macros. .xlsm – Archivo Microsoft Excel con macros. .pptm – Archivo Microsoft PowerPoint con macros. Los ciberataques se están volviendo cada vez más difíciles de identificar para los usuarios y eso incrementa la facilidad para la ciberestafa. Si se toman las medidas preventivas necesarias, siendo conscientes de cómo los ciberdelincuentes están evolucionando sus técnicas, es posible ir un paso adelante y reducir el riesgo de ser la próxima víctima y poner en peligro la información. ¿Cómo evitar estos casos? En el caso de las organizaciones y empleados que intercambian información sensible y/o confidencial en el día a día, es importante el establecimiento de herramientas corporativas que incluyan políticas de seguridad avanzada como encriptación, cifrado, filtros de antivirus, etc. Tranxfer es la herramienta corporativa para el envío y recepción de archivos corporativos que aplica estas políticas avanzadas de seguridad y que permite a la organización el control, la trazabilidad y el cumplimiento normativo de los archivos que entran y salen del perímetro de la empresa. Con Tranxfer, evita el abuso del correo electrónico y de las herramientas de colaboración para el intercambio de información con terceros externos (proveedores, clientes, etc). Descubre las características técnicas de Tranxfer. Get Started with Avada Crypto Looking for help? Get in touch with us