Logo Souten Accountability System - Privacy & Compliance

Acción formativa de Protección de Datos

Medidas para Prevenir el Phishing

Protégete contra las ciberamenazas. Los intentos de phishing bloqueados aumentaron un 26% en 2024 y se espera que la Inteligencia Artificial aumente su sofisticación en 2025. Así que, ha llegado el momento de actuar y prepararse a fondo para los nuevos retos que pondrán a prueba nuestro conocimiento.

Estadísticas Relevantes

97.000+
Incidentes gestionados por INCIBE en España (2024)
~893 Millones
Intentos de Phishing bloqueados globalmente (2024)
54%
De infecciones por Ransomware comienzan con Phishing

Medidas Clave para Prevenir el Phishing

Educación y Formación

  • Comprende qué es y cómo identificarlo. El factor humano es el eslabón más vulnerable, por lo que es esencial comprender qué es el phishing, cómo identificarlo y cómo reaccionar.
  • Verifica remitente, asunto, contenido y enlaces. Aprende a verificar la autenticidad del remitente, el asunto, el contenido y los enlaces de los correos electrónicos, mensajes SMS, redes sociales o mensajes instantáneos. Desconfía de mensajes alarmistas que te urjan a hacer clic o descargar.
  • Recuerda: entidades legítimas NO piden datos por email/SMS. Recuerda que ninguna entidad legítima, como bancos o servicios públicos, solicitará datos de acceso o información personal por estos medios. Elimina esos mensajes. En caso de duda, contacta por canales oficiales.
  • Verifica enlaces pasando el cursor (hover). Sé cauteloso con los enlaces incluso si el remitente es conocido, especialmente si el contenido es sospechoso. Verifica la dirección del enlace pasando el cursor sobre él antes de hacer clic para asegurarse de que coincide con el texto mostrado.
  • Sospecha de errores y saludos genéricos. Sospecha si el texto contiene errores gramaticales u ortográficos, o si la redacción parece una traducción automática. También desconfía de saludos genéricos como "Estimado cliente".

Software de Seguridad

  • Usa antivirus/antispam robusto y actualizado. Utiliza un programa antivirus y antispam robusto y mantenlo actualizado. Configura análisis periódicos para detectar y bloquear correos maliciosos y proteger tus dispositivos.
  • Considera usar filtros anti-phishing avanzados. Existen herramientas de seguridad (a menudo incluidas en antivirus o servicios de correo) que usan técnicas inteligentes (como IA o análisis de comportamiento) para detectar correos y enlaces sospechosos que los filtros básicos podrían pasar por alto.

Protección de Datos y Sistemas

  • Cifra tu información importante. Protege tus archivos guardados (en reposo) usando herramientas como BitLocker o FileVault, y asegura tus comunicaciones online (en tránsito) usando conexiones seguras (HTTPS, VPNs) para que nadie pueda leerlos si los interceptan.
  • Mantén sistemas y software actualizados. Mantén tus sistemas operativos y software siempre actualizados con las últimas versiones y parches de seguridad para corregir fallos y mejorar la protección.
  • Revisa los permisos de tus aplicaciones. Comprueba periódicamente a qué información (contactos, ubicación, cámara...) das acceso a las apps en tu móvil u ordenador. Elimina permisos innecesarios para reducir riesgos.

Cultura de Seguridad

  • Fomenta una cultura de seguridad a tu alrededor. Promueve valores y comportamientos orientados a proteger la información, tanto en tu entorno personal como profesional si aplica.
  • Colabora y comparte información útil. Comparte experiencias, alertas y consejos sobre cómo evitar el phishing con amigos, familiares o colegas.

Medidas Adicionales

  • Usa contraseñas fuertes, únicas y activa 2FA. Utiliza contraseñas fuertes y únicas para cada cuenta importante y modifícalas periódicamente. Considera usar autenticación de dos factores (2FA) siempre que sea posible.
  • Accede a banca online por APP o tecleando URL. Accede a la banca electrónica mediante la APP oficial o tecleando siempre la dirección directamente en el navegador, nunca a través de enlaces en correos o buscadores.
  • Comprueba HTTPS y candado al navegar. Al navegar, comprueba que la dirección empieza por "https://" y aparece un candado, indicando conexión segura.
  • Sé cauteloso con enlaces/solicitudes en redes sociales. Sé cauteloso al hacer clic en enlaces o aceptar solicitudes de amistad de desconocidos en redes sociales. Las plataformas legítimas nunca piden información personal por enlaces.
  • Usa tarjetas prepago para compras online. Utiliza tarjetas prepago para compras online para limitar la pérdida en caso de fraude.
  • Ten precaución con Wi-Fi públicas. Ten precaución al conectarte a redes Wi-Fi públicas; evita intercambiar información privada o realizar operaciones bancarias online.
  • Configura la privacidad en redes sociales. Utiliza configuraciones de privacidad mejoradas en tus redes sociales para restringir quién puede ver su información.
  • Usa el sentido común y desconfía de urgencias. Desconfía de mensajes que generen urgencia o te pidan realizar acciones inmediatas sin tiempo para verificar.

¿Qué Hacer si Has Sido Víctima de Phishing?

Actuar con rapidez es crucial. Sigue estos pasos:

  1. Cambia contraseñas inmediatamente desde un dispositivo seguro. Esto incluye las contraseñas de las cuentas comprometidas y cualquier otra donde uses la misma contraseña.
  2. Contacta con tu banco/entidad financiera/empresa de inmediato. Informa de lo sucedido, pide proteger tu cuenta, cancelar pagos no autorizados y bloquear tarjetas si es necesario. Si se trata de una cuenta de empresa, informa al departamento correspondiente.
  3. Vigila tus cuentas bancarias regularmente. Busca cualquier actividad sospechosa o no autorizada.
  4. Escanea tus dispositivos con un antivirus actualizado. Detecta y elimina cualquier malware que pueda haberse instalado. No interrumpas el escaneo.
  5. Recopila todas las pruebas posibles. Guarda correos, mensajes, capturas de pantalla de sitios fraudulentos, etc.
  6. Denuncia el incidente a las autoridades (Policía, Guardia Civil). Presenta la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado o mediante herramientas como Alertcops, aportando todas las pruebas.
  7. Denuncia en la plataforma si fue en redes sociales. Utiliza los mecanismos de denuncia de la plataforma para comunicar la suplantación de identidad.
  8. Vigila tu información online y ejerce tus derechos (ARSO - AEPD). Detecta si tus datos privados se usan sin consentimiento. Ejerce tus derechos de acceso, rectificación, supresión y oposición (consulta la web de la AEPD).
  9. Comparte tu experiencia para alertar a otros. Ayuda a que amigos y familiares no caigan en trampas similares.
  10. NO pagues rescates (en caso de ransomware). Pagar no garantiza la recuperación de datos y fomenta futuros ataques. Busca herramientas de descifrado.
  11. Considera buscar asesoramiento legal. Entiende tus derechos y las posibles acciones legales a seguir.

Pon a Prueba tus Conocimientos