Cuando el problema no es la tecnología… sino que te engañen.
¿Qué es la privacidad de la información?
La privacidad de la información es el derecho que tenemos todas las personas y las organizaciones, de proteger nuestros datos personales o corporativos. Esta información puede incluir documentos normativos, archivos de clientes, contraseñas, correos electrónicos empresariales o accesos a sistemas críticos del Grupo.
Proteger esta información no es opcional. Es una responsabilidad compartida y parte fundamental de la integridad operativa de nuestra organización.
La privacidad no es un lujo… es una necesidad. Debemos fomentar mecanismos que la garanticen en todo momento.
¿Qué pasa si no cuidamos esa privacidad?
Puede suceder una filtración de contraseñas o correos que pueden dar acceso a sistemas internos del Grupo.
Acceso no autorizado a datos confidenciales, comprometiendo la integridad de nuestros colaboradores.
Suplantación de identidad, generando riesgos de fraude y pérdida de información.
Riesgos legales y pérdida de confianza. La reputación es uno de los activos más valiosos que tenemos. Cuidarla es proteger nuestro prestigio ante clientes, aliados y proveedores.
¿Qué es la ingeniería social?
La ingeniería social no es un virus ni un software. Es una técnica que utiliza la manipulación psicológica para obtener información confidencial mediante engaños. Puede presentarse en conversaciones telefónicas, entrevistas, correos falsos o encuestas aparentemente inofensivas.
El objetivo de estas prácticas es extraer datos que puedan usarse de forma ilegal o con fines lucrativos por parte de terceros.
Ejemplos comunes:
Te llaman fingiendo ser del banco o del equipo de TI.
Te envían un correo con apariencia legítima.
Te solicitan contraseñas “urgentes”.
Usan frases como: “Necesitamos tu usuario para un ajuste del sistema”.
Técnicas comunes de ingeniería social.
Existen varias técnicas. Aquí algunas de las más frecuentes:
Phishing: Correos electrónicos falsos con enlaces maliciosos que buscan robar tu información.
Vishing: Llamadas telefónicas que simulan provenir de fuentes oficiales.
Smishing: Mensajes de texto con enlaces sospechosos que comprometen tus datos al hacer clic.
¿Cómo proteger tu información?
No compartas contraseñas, ni con compañeros ni con supuestos técnicos, a menos que estén plenamente identificados y autorizados.
Verifica antes de confiar. Si algo suena sospechoso o urgente, ¡detente y analiza! Consulta con los responsables del área de TI o seguridad.
Cierra sesión en dispositivos compartidos. Esto evita accesos no autorizados en plataformas empresariales.
Evita hablar de temas sensibles en lugares públicos. Nunca sabes quién puede estar escuchando.
No dejes información escrita a la vista. Aunque tu espacio parezca seguro, puede haber personal externo con acceso visual a información confidencial.
Señales de alerta para identificar prácticas de ingeniería social
Solicitan contraseñas por correo o teléfono.
El mensaje tiene errores de redacción o imágenes poco profesionales.
Usan urgencia emocional para presionarte a actuar.
El remitente es desconocido o no justifica cómo obtuvo tu información.
¿Por qué es importante identificar las prácticas de ingeniería social?
La privacidad es responsabilidad de todos. Si detectas que alguien no sigue buenas prácticas, repórtalo con tu superior de confianza.
La fuga de información no siempre es tecnológica. A veces se da por lo que contamos, por lo que mostramos o por lo que escribimos.
La ingeniería social no sucede por una computadora, pasa de manera personal y sin que lo notemos.
Piensa antes de hacer clic.
Antes de responder, compartir o acceder a información, recuerda:
¿Esta solicitud viene de una fuente legítima?
¿Estoy seguro de quién lo está pidiendo?
¿Estoy protegiendo la reputación del Grupo y mi trabajo?
Recuerda, no hace falta que hackeen una computadora si tú mismo das la contraseña.