El fraude del CEO y cómo prevenirlo

Últimamente se habla mucho en los medios de un viejo conocido de las estafas por Internet: el fraude del CEO. Se conoce a este tipo de ciberestafas a todas aquellas que tienen como objetivo engañar a empleados que pueden acceder a las cuentas bancarias de una empresa para que paguen una factura falsa o realicen una transferencia mediante una orden que realiza el estafador con llamadas telefónicas o correos electrónicos haciéndose pasar por un alto cargo de la compañía.

No es más que una burda suplantación de identidad – phishing- pero que hoy en día sigue teniendo vigencia, tal y como ocurrió en la Empresa Municipal de Transportes de Valencia (EMT). Diferentes organismos oficiales tienen publicados informes para evitar y corregir a tiempo este tipo de fraudes como el Instituto Nacional de Ciberseguridad (INCIBE) o la propia Europol, donde exponen diferentes formas para afrontarlos y prevenirlos.

Las medida más importante que debemos tomar es la formación, con píldoras formativas a todo el personal. En segundo lugar fijar un protocolo seguro ante cualquier tipo de instrucción anómala, como puede ser el siguiente:

  1. No abrir correos sospechosos y no esperados.
  2. Si hay duda, verificar la dirección del remitente con un simple “Responder” para ver quién es realmente el remitente. Pero no enviar.
  3. No realizar pagos de facturas no visadas previamente y registradas en el ERP y confirmación telefónica o presencial del responsable ante cualquier duda y dependiendo del importe, y tampoco aceptar firmas digitalizadas.
  4. Habilitar un medio seguro para actuaciones urgentes por parte de los directivos con alguna clave secreta.
  5. No aceptar cambios de cuenta corriente para el pago de facturas sólo con un correo. Realizar llamada de comprobación al departamento de administración del cliente para corroborar, aunque esté claro el remitente, el documento firmado electrónicamente.
  6. No entrar en correos remitidos por bancos solicitando acceso al portal del banco. Los bancos no envían correos electrónicos para comunicar problemas con la cuenta corriente, tarjeta de crédito, ni descubiertos. Si hay duda, llamar al gestor de la cuenta.

Hay que tener en cuenta que determinados ataques requieren horas de estudio de la víctima, estudiando sus noticias, interceptando correos, llamando por teléfono y realizando determinadas preguntas para conocer los nombres y correos de personas clave y  muchas más, apremiando a la otra parte con urgencia. Es lo que se conoce como ingeniería social, ante lo que siempre debemos sospechar del interlocutor cuando piden determinada información como claves, petición de acceso remota al ordenador, número de tarjeta de crédito. Todo por escrito para conocer la identidad real, que se identifique la otra parte (nombre y apellidos, DNI, número de teléfono donde localizarlo, email de contacto) para verificar si es todo correcto, aunque juren y perjuren que son el mismo Papa de Roma.

Además de estas cuestiones básicas, los expertos de ciberseguridad de Leader Redes y Comunicaciones aconsejan, en cualquier caso, extremar las medidas de protección informáticas para mantener protegidas a las empresas y todos sus datos sensibles. El primer paso sería la realización de un análisis gratuito de la seguridad de la red para ofrecer la mejor solución, totalmente personalizada para ese negocio en concreto.

Para ello, desde Leader apostamos por plataformas líderes del mercado como FortiNet líder en servicios de seguridad a través de sus dispositivos hardware y software – Firewalls, UTMs, NGFW. En nuestro apartado de soluciones está toda la información sobre todo lo que podemos ofrecer sobre seguridad en la red.

En todo caso, nuestros expertos aconsejan que la mejor prevención siempre es una buena formación y sentido común. No obstante, si necesitas ayuda en este aspecto o quieres afrontar una situación conflictiva y no sabes por dónde empezar, estaremos a tu disposición para ayudarte a optimizar todos los recursos de tu empresa, implantar las medidas de seguridad digital y prestar toda la formación que sea necesaria.

¿Hablamos?

 

 

 

La UE mantiene las ayudas para el Wifi gratis en la Comunidad Valenciana

La Comisión Europa subvenciona con 15.000 euros a cada ayuntamiento

La UE mantiene las ayudas para el Wifi gratis en la Comunidad Valenciana

La iniciativa WiFi4EU que promueve el libre acceso de los ciudadanos a la conectividad wifi en espacios públicos como parques, plazas, edificios oficiales, bibliotecas, centros de salud y museos de municipios de toda Europa, continúa  concediendo ayudas a la Comunidad Valenciana.

La Comisión Europea ha publicado a lo largo de este año 2019 las localidades españolas que se beneficiarán de la subvención convocada mediante la propuesta ‘WiFi4EU’. En total son 510 poblaciones españolas de los cuales 51 están ubicadas en la Comunidad Valenciana. El proyecto WiFi4EU permite “crear puntos de acceso wifi en espacios públicos como ayuntamientos, bibliotecas, museos, parques, plazas y otros lugares de interés público”, según  explicó la Comisión Europea.

En la Comunidad Valenciana destacan municipios como: Albalat dels Sorells, Alberic, Alborache, Alcora, Alcoy, Alginet, Altea, Andilla, Aras de los Olmos, Beniarbeig, Benicassim, Benifaió, Beniflá, Buñol, Burjassot, Canet d’En Berenguer, Carcaixent, Carlet, Castellón de la Plana, Chilches, Finestrat, Gandia, Gata de Gorgos, Gátova, Gestalgar, Herbés, Manises, Marines, Massalfassar, Los Montesinos, Mutxamel, Nules, Onil, Orihuela, El Palomar, Paterna, Peniscola, Quartell, Rafelbunyol, Real de Gandía, San Antonio de Benagéber, San Vicente del Raspeig, Sant Mateu, Senyera, Serra, Tales, Utiel, València, Villar del Arzobispo, Villena y Xirivella.

Los municipios beneficiarios deben firmar un acuerdo de subvención para recibir el bono por valor de 15.000 euros. Los municipios que no han resultado seleccionados en esta última convocatoria pueden volver a presentar su candidatura en la cuarta convocatoria pendiente de publicar. Según nos indica Carlos Estrela, gerente de Leader Redes y Comunicaciones, “algunos ayuntamientos han renunciado al proyecto al tener que asumir el mantenimiento para los próximos tres años”.

Desde el Grupo Leader, como especialistas en proyectos de telecomunicaciones y redes informáticas inalámbricas,  estamos al servicio de todos los ayuntamientos, tanto de la Comunidad Valenciana como del resto de territorio nacional, para asesorarles y orientarles en la realización de los diferentes estudios y proyectos necesarios, así como en la instalación de los equipos necesarios para el correcto desarrollo de esta iniciativa europea que permite la conectividad gratuita.

Wifi gratuito en Ayuntamientos

La legislación española es muy completa en la fiscalización de cualquier actividad, pero en este aspecto ha patinado un poco ya que hay cierta incertidumbre sobre el funcionamiento de las redes Wifi para el acceso a Internet tras la aparición de la nueva Ley General de Telecomunicaciones 9/2014 (LGT), y tratándose Internet de un servicio universal que con el desarrollo de la Administración Electrónica debería ser accesible libremente para todo el mundo. Lo que tiene que tener claro la Administración Pública es que deben aprovechar estos servicios para ir más allá de los servicios puros de Internet al ciudadano, entrando en la transformación digital de las ciudades con las Smart Cities.

Leer más

Aplicaciones avanzadas para el sector hostelero

La tecnología de las comunicaciones permite dar un servicio al cliente en el sector hostelero de 5 estrellas, que además estimula el regreso de los clientes al hotel.

Está claro que la calidad del servicio es el principal factor para que los clientes vuelvan a hacer reservas en los hoteles según estudio realizado por Avaya.

Leer más

5 razones para dar servicio de WiFi público con el software de Antamedia Hotspot

Recientemente Leader ha firmado un acuerdo para la distribución del software de gestión de HotSpot de Antamedia. Un producto destinado a hoteles, restaurantes, locales y empresas que deseen ofrecer a sus clientes un servicio de conexión inalámbrica a Internet segura y de calidad. Con amplias opciones para gestionar los puntos de acceso, obtener informes, favorecer la experiencia, facturar conexiones, personalizar el servicio… y mucho más. Leer más…

5 ventajas del router WiFi móvil personal o MiFi

Movilidad y conectividad, dos tendencias relevantes en el entorno empresarial, que se combinan en el uso de dispositivos MiFi. Un router inalámbrico que actúa como punto de acceso WiFi y que puedes llevarte allí donde lo necesites para disfrutar de conectividad para cinco o más dispositivos en tus viajes de negocio o vacaciones. Leer más…

10 utilidades de las VPN para las organizaciones

Una red privada virtual (VPN) no es una de esas nuevas tecnologías de tendencia, ya la conocemos desde hace unos cuantos años. Se ha convertido en una herramienta indispensable, y constituye uno de los sistemas de seguridad y acceso más implementados en las organizaciones e, incluso, a nivel doméstico. ¿Por qué? Porque permite garantizar la privacidad y seguridad de la información a través de la red pública. Leer más…

H.323 y SIP: hacia la convergencia

La batalla entre protocolos responsables de las comunicaciones IP arranca casi desde sus inicios. ¿Cuál sería el mejor protocolo? ¿Cuál representaría el futuro de la telefonía IP y las Comunicaciones Unificadas? Cuando SIP parecía tener la victoria al alcance de la mano, según los expertos, ambos protocolos han dado un giro a esta disputa y avanzan hacia su convergencia. Leer más…

Cómo Metro Ethernet garantiza la calidad de la telefonía IP a través de la WAN

La red Metro Ethernet avanza rápidamente en el mercado por ser la arquitectura que mejor permite la expansión de la Ethernet corporativa. Garantiza a los empleados de oficinas remotas la calidad y rendimiento de aplicaciones tan decisivas para la productividad como la telefonía IP y el vídeo IP a través de la WAN. Metro Ethernet se hace fundamental para una óptima movilidad corporativa. Leer más…

Cómo disponer de Internet sin ‘roaming’ en tu smartphone o tableta

Más del 50% de los usuarios que realizan viajes internacionales no se atreven a utilizar las conexiones de datos de sus terminales. Desactivan los datos móviles para evitar descargas de actualizaciones y mensajes innecesarios que pueden acabar en costosas facturas por el roaming internacional, efecto conocido como Bill Shock. ¿Cómo disponer de los datos móviles en otros países evitando estos costes?

Leer más…