​​​​​​​​​​​​​​​
​​ ​​​

​​​​ logo coviran.png​​​​

BOLETÍN PARA EMPLEADOS “SEGURIDAD DE LA INFORMACIÓN”

line.png

Nº 01


CAMPAÑAS DE SEGURIDAD DE LA INFORMACIÓN


El Comité de la Seguridad de la Información comenzó a finales de 2016 a establecer el Plan Anual de Concienciación con el objetivo de sensibilizar y formar al personal de COVIRÁN para hacer frente a los riesgos reales en seguridad de la información que, día a día, afectan cada vez a un mayor número de empresas.

Junto al Área de Consultoría de Riesgos TI de Deloitte, la firma líder en prestación de servicios profesionales en España y a nivel mundial,  el Comité ha diseño diferentes campañas dirigidas a los trabajadores de Covirán, para lanzarse durante este año.



16846546984.png 

Las primeras acciones fueron reuniones informativas con los miembros del DEA, ya que es fundamental que desde el equipo directivo se fomente esta cultura de la seguridad de la información, y se traslade a los equipos. También se han realizado acciones específicas con las áreas de Ventas y responsables de plataformas, además de al resto de trabajadores de la sede central de Atarfe.  

 

Fue también en marzo cuando se lanzaron las dos primeras campañas de Phishing (suplantación de identidad para intentar adquirir información confidencial de forma fraudulenta) y de WIFI​ (conexión de dispositivos electrónicos de forma inalámbrica).

Se envió una serie de correos electrónicos con remitente suplantando a entidades oficiales en donde se pedía acceder a un enlace, que derivaba en una página falsa que automáticamente adquiría los datos del equipo informático del destinatario.


Estos fueron los resultados de las campañas de Phishing:


 

                      

Aunque parezca un ratio bajo de usuarios que han accedido al fichero infectado, el impacto causado a la organización con tan solo un equipo afectado, podría ser muy alto. (Ver más adelante, posibles consecuencias). 


EMAIL SUPLANTANDO LA IDENTIDAD DE LA DIRECCIÓN GENERAL DE TRÁFICO:


75373.png 



EMAIL SUPLANTANDO LA IDENTIDAD DE SIERRA NEVADA

7297263.png



Las campañas de WIFI consistían en crear una red falsa de Wifi pública, para que los dispositivos móviles de la zona, se conectarán. Una vez el usuario está conectado a esta red, automáticamente toda la información que tiene en su teléfono móvil es trasferida a los ficheros de los hackers que están detrás.


Los resultados de las campañas de WIFI fueron:

 27.png



Dentro de este Plan de Formación y Sensibilización diseñado para concienciar al personal de COVIRÁN, se seguirán lanzando campañas, de las que iremos informando.


16846546984.png


 

Ahora sabemos que esto fueron acciones preparadas por nosotros, pero ¿sabes cuáles son las consecuencias si estas campañas hubieras sido ataques reales?


  • Obtención de credenciales de usuarios de COVIRAN.

  • Acceso al correo electrónico y a las aplicaciones corporativas de los usuarios afectados.

  • Infección y propagación de Malware, que serviría para atacar otros recursos de COVIRAN, extraer información, etc.

  • Cifrado y secuestro de información de equipos y carpetas de red (¿y si no tengo copia de seguridad?…).

  • Atacar la reputación de COVIRAN (por ejemplo, publicando los datos de sus socios y clientes).

  • Utilizar los equipos infectados para realizar nuevos ataques o actividades ilícitas, simulando que el usuario es quien realiza dichas acciones, normalmente borrando cualquier rastro de intrusión.

    •