Solicita el Kit Digital 

Solicita el Kit Digital  

  • Sistema
  • Clientes
  • FAQ
  • Blog
  • Kit Digital
  • Contacto
  •  Español ▼
    •  Portugués

Ladrones de sobre blanco

13 jul. 2016
Ladrones de sobre blanco

La identidad personal de un individuo está compuesta de datos, cuya revelación resulta imprescindible para cualquier tipo de transacción que sea necesario realizar. De ahí el enorme valor que pueden llegar a tener. Somos datos y con ellos nos identificamos. En otras épocas el dato era un elemento más, dado que no existían medios de realizar operaciones con ellos sin la presencia de la persona física titular de los mismos. Pero hoy, en plena Era de la información, el 90% de las transacciones sociales, comerciales y económicas, se realizan por medios telemáticos de manera que el dato es, en muchas ocasiones, más relevante que la presencia física del propio individuo. Ya no importa quien seas en realidad: el que tiene el dato, tiene el poder de utilizarlo. En este nuevo concepto social, económico y cultural el ladrón también se reinventa, ingeniando nuevos métodos y buscando la forma de robar lo más valioso: los datos de carácter personal. El ilimitado ingenio que desatan estos ladrones para obtener información, sólo es combatible con un alto grado de protección y desconfianza. Son los ladrones de datos.

El fraude de identidad y el modo de obtener los datos para ello

Para cometer un delito de fraude o suplantación de identidad, es necesario haber obtenido previamente, en su mayoría de manera ilícita, los datos de carácter personal de la identidad que va a ser suplantada.

Es importante tener en cuenta que no sólo las personas físicas se encuentran expuestos a este tipo de delitos. También las empresas son vulnerables a sufrir un fraude de identidad, y los perjuicios pueden ser debastadores. Numerosas entidades bancarias han sido suplantadas para cometer delitos económicos y hasta la propia Agencia Española de Protección de Datos ha sido víctima de suplantación.

Y en todo este asunto, lo verdaderamente preocupante es la forma tan simple de robar, y el modo tan sencillo de no ser localizado ni descubierto en el delito. Ello es porque, a pesar de las importantes medidas de seguridad que se implantan, en ocasiones somos nosotros mismos los que facilitamos voluntariamente los datos, o bien mediante engaño, o porque no consideramos peligroso proporcionarlos en determinadas redes o a determinados sujetos.

Así, es frecuente compartir información personal en redes sociales, o formularios de opiniones en páginas web. Otros modos de robar información, son el Pharming, que consiste en que los delincuentes modifican el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa, y el Phishing o envío de mensajes de correo electrónico, que en apariencia provienen de fuentes conocidas, para introducir virus o rastreadores de datos en los equipos. Normalmente el correo electrónico te pedirá que hagas clic en un vínculo.

Aproximadamente el 98% del fraude estimado que soporta el Sector Financiero se produce por el robo de identidad

¿Cómo puedo proteger mi negocio del robo de identidad?

Es de vital importancia contar con una política de protección de información, donde se detallen los protocolos y procedimientos a seguir por los empleados. Sin esta política, la empresa no sólo se está exponiendo a un peligro de robo, sino que expone también a sus clientes y empleados.

Se debe concienciar a los empleados sobre la importancia del cumplimiento de la política de seguridad, y entregarles la información y herramientas necesarias para ello.

No se debe descuidar la protección de la información contenida en los documentos en papel. En ocasiones, el interés por extremar las medidas informáticas nos hace olvidar la existencia de datos en soportes manuales, lo que incrementa la vulnerabilidad. Debemos evitar el almacenamiento indiscriminado de documentación en papel sobre la mesa. Es importante destruir toda la documentación, en cualquiera que sea su soporte, que ha dejado de ser útil para el fin para el que fue recabada. Disociar o codificar la información que debe conservarse, es otra buena medida, ya que no se puede robar lo que no se puede ver.

Es importante preservar logos o imágenes que identifiquen a la empresa, protegiendo las imágenes que tenemos en la web y aquellas enviadas por correo electrónico de manera que no puedan ser guardadas como imagen, y evitar el envío de documentos editables donde se contengan imágenes corporativas.

Otro aspecto que se suele descuidar, es el control sobre los accesos otorgados a empleados y colaboradores, de manera que en ocasiones se olvida desactivar los permisos cuando dichas personas dejan de pertenecer a la entidad.

Ya a nadie se le ocurre tener un equipo informático donde no se haya previamente instalado firewalls y antivirus. Sin embargo, es importante no olvidar que deben ser continuamente actualizados.

Evitar el fraude de identidad: un gran reto para las empresas del siglo XXI

El incremento en el uso de las nuevas tecnologías y el consecuente aumento de los delitos cometidos por este medio, ha dado lugar al nacimiento de nuevos conceptos como ciberdelincuencia, y nuevos tipos delictivos como son los delitos informáticos.

Según cifras del último anuario estadístico del Ministerio del Interior, que corresponde al año 2014:

de todas las tipologías de delitos cometidos a través de las nuevas tecnologías, el fraude informático ocupa un protagonismo del 65,7% seguido muy de lejos por amenazas y coacciones que abarcan el 19,1% del total

Lo más preocupante es la vulnerabilidad de la víctima y la capacidad de anonimato del delincuente. En el mismo anuario citado anteriormente, se cifra:

el número de hechos delictivos en 2014 a través de las nuevas tecnologías ascendió a 49.966, de los cuales, únicamente, 17.948 fueron esclarecidos, y de ellos sólo se consiguió detener e imputar el delito a 5.573 personas

Otro hecho curioso es que el porcentaje de hombres que ha sufrido fraude informático es superior al de mujeres, y el rango de edad donde se recoge mayor número de víctimas es de 26 a 40 años.

Queda constatado en el anuario estadístico mencionado, que el número de delitos realizados a través de las nuevas tecnologías incrementa cada año. Nos enfrentamos a peligros difíciles de detectar y en ocasiones imposibles de resolver, a pesar de la incesante lucha de las autoridades de todos los países para evitar estos delitos.

esJurídicoSeguridad de la información

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

MHP

MHP

Ladrones de sobre blanco

13 jul. 2016
Ladrones de sobre blanco

La identidad personal de un individuo está compuesta de datos, cuya revelación resulta imprescindible para cualquier tipo de transacción que sea necesario realizar. De ahí el enorme valor que pueden llegar a tener. Somos datos y con ellos nos identificamos. En otras épocas el dato era un elemento más, dado que no existían medios de realizar operaciones con ellos sin la presencia de la persona física titular de los mismos. Pero hoy, en plena Era de la información, el 90% de las transacciones sociales, comerciales y económicas, se realizan por medios telemáticos de manera que el dato es, en muchas ocasiones, más relevante que la presencia física del propio individuo. Ya no importa quien seas en realidad: el que tiene el dato, tiene el poder de utilizarlo. En este nuevo concepto social, económico y cultural el ladrón también se reinventa, ingeniando nuevos métodos y buscando la forma de robar lo más valioso: los datos de carácter personal. El ilimitado ingenio que desatan estos ladrones para obtener información, sólo es combatible con un alto grado de protección y desconfianza. Son los ladrones de datos.

El fraude de identidad y el modo de obtener los datos para ello

Para cometer un delito de fraude o suplantación de identidad, es necesario haber obtenido previamente, en su mayoría de manera ilícita, los datos de carácter personal de la identidad que va a ser suplantada.

Es importante tener en cuenta que no sólo las personas físicas se encuentran expuestos a este tipo de delitos. También las empresas son vulnerables a sufrir un fraude de identidad, y los perjuicios pueden ser debastadores. Numerosas entidades bancarias han sido suplantadas para cometer delitos económicos y hasta la propia Agencia Española de Protección de Datos ha sido víctima de suplantación.

Y en todo este asunto, lo verdaderamente preocupante es la forma tan simple de robar, y el modo tan sencillo de no ser localizado ni descubierto en el delito. Ello es porque, a pesar de las importantes medidas de seguridad que se implantan, en ocasiones somos nosotros mismos los que facilitamos voluntariamente los datos, o bien mediante engaño, o porque no consideramos peligroso proporcionarlos en determinadas redes o a determinados sujetos.

Así, es frecuente compartir información personal en redes sociales, o formularios de opiniones en páginas web. Otros modos de robar información, son el Pharming, que consiste en que los delincuentes modifican el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa, y el Phishing o envío de mensajes de correo electrónico, que en apariencia provienen de fuentes conocidas, para introducir virus o rastreadores de datos en los equipos. Normalmente el correo electrónico te pedirá que hagas clic en un vínculo.

Aproximadamente el 98% del fraude estimado que soporta el Sector Financiero se produce por el robo de identidad

¿Cómo puedo proteger mi negocio del robo de identidad?

Es de vital importancia contar con una política de protección de información, donde se detallen los protocolos y procedimientos a seguir por los empleados. Sin esta política, la empresa no sólo se está exponiendo a un peligro de robo, sino que expone también a sus clientes y empleados.

Se debe concienciar a los empleados sobre la importancia del cumplimiento de la política de seguridad, y entregarles la información y herramientas necesarias para ello.

No se debe descuidar la protección de la información contenida en los documentos en papel. En ocasiones, el interés por extremar las medidas informáticas nos hace olvidar la existencia de datos en soportes manuales, lo que incrementa la vulnerabilidad. Debemos evitar el almacenamiento indiscriminado de documentación en papel sobre la mesa. Es importante destruir toda la documentación, en cualquiera que sea su soporte, que ha dejado de ser útil para el fin para el que fue recabada. Disociar o codificar la información que debe conservarse, es otra buena medida, ya que no se puede robar lo que no se puede ver.

Es importante preservar logos o imágenes que identifiquen a la empresa, protegiendo las imágenes que tenemos en la web y aquellas enviadas por correo electrónico de manera que no puedan ser guardadas como imagen, y evitar el envío de documentos editables donde se contengan imágenes corporativas.

Otro aspecto que se suele descuidar, es el control sobre los accesos otorgados a empleados y colaboradores, de manera que en ocasiones se olvida desactivar los permisos cuando dichas personas dejan de pertenecer a la entidad.

Ya a nadie se le ocurre tener un equipo informático donde no se haya previamente instalado firewalls y antivirus. Sin embargo, es importante no olvidar que deben ser continuamente actualizados.

Evitar el fraude de identidad: un gran reto para las empresas del siglo XXI

El incremento en el uso de las nuevas tecnologías y el consecuente aumento de los delitos cometidos por este medio, ha dado lugar al nacimiento de nuevos conceptos como ciberdelincuencia, y nuevos tipos delictivos como son los delitos informáticos.

Según cifras del último anuario estadístico del Ministerio del Interior, que corresponde al año 2014:

de todas las tipologías de delitos cometidos a través de las nuevas tecnologías, el fraude informático ocupa un protagonismo del 65,7% seguido muy de lejos por amenazas y coacciones que abarcan el 19,1% del total

Lo más preocupante es la vulnerabilidad de la víctima y la capacidad de anonimato del delincuente. En el mismo anuario citado anteriormente, se cifra:

el número de hechos delictivos en 2014 a través de las nuevas tecnologías ascendió a 49.966, de los cuales, únicamente, 17.948 fueron esclarecidos, y de ellos sólo se consiguió detener e imputar el delito a 5.573 personas

Otro hecho curioso es que el porcentaje de hombres que ha sufrido fraude informático es superior al de mujeres, y el rango de edad donde se recoge mayor número de víctimas es de 26 a 40 años.

Queda constatado en el anuario estadístico mencionado, que el número de delitos realizados a través de las nuevas tecnologías incrementa cada año. Nos enfrentamos a peligros difíciles de detectar y en ocasiones imposibles de resolver, a pesar de la incesante lucha de las autoridades de todos los países para evitar estos delitos.

esJurídicoSeguridad de la información

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

MHP

MHP

Artículos Recientes

Registro horario presencial y en teletrabajo, ¿por qué deberías contabilizarlo por separado?

¿Es legal fichar con huella dactilar?

Autores

» Guayarmina Peña

» Amayra Hernandez

» Davinia Padrón

» Leticia Betancor

» Elena Sánchez

» MHP

» Yurena Aguiar Alamo

» Natalia Arencibia

» Urpi Rodríguez

» Jorge Díaz Gómez

Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Teléfono Gratuito
+34 900 363 834

[email protected]

Síguenos
Solicita el Kit Digital
Te puede interesar
Blog
Sobre Nosotros
Oficina Digital
Preguntas frecuentes
RSC
Contáctanos
MHP en medios
  Librería Descargables
¿Dónde estamos?

España

Andalucía

Baleares

Canarias

Cataluña

Galicia

Levante

Madrid

Norte

Portugal

Lisboa

Certificados
Política de Cookies
Aviso legal & Condiciones de uso
Compromisos y Políticas

Certificado ENS

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

Se regula en el Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:


Administración General del Estado

Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local

Entidades de derecho público vinculadas

Empresas que prestan servicios a Organismos públicos dependientes de las mismas, y las relaciones entre ellas


Ver certificación

Certificado ISO 27001:2015

ISO/IEC 27001 es un estándar para la seguridad de la información que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).


Esta norma se encuentra dividida en dos partes; la primera se compone de 10 puntos entre los cuales se encuentran: Objeto y campo de aplicación, Referencias normativas, Término y definiciones, Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Evaluación de desempeño y Mejora Contínua.


Beneficios de la ISO 27001:

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación

Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información


Ver certificación

AENOR ISO 9001

La Norma ISO 9001:2015 elaborada por la Organización Internacional para la Normalización (ISO), determina los requisitos para un Sistema de Gestión de la Calidad. La organización demuestra su capacidad para proporcionar de forma coherente productos o servicios que satisfacen los requisitos del cliente y los reglamentarios aplicables.


Esta norma internacional promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implanta y mejora la eficacia de un sistema de gestión de la calidad, basado a su vez en el ciclo de mejora continua PDCA (Planificar, Hacer, Comprobar, Actuar).


Beneficios de AENOR ISO 9001:

Mejorar la imagen de los productos y/o servicios ofrecidos

Favorecer su desarrollo y afianzar su posición

Ganar cuota de mercado y acceder a mercados exteriores gracias a la confianza que genera entre los clientes y consumidores

Aumento de la satisfacción de los clientes

Cimentar las bases de la gestión de la calidad y estimular a la empresa para entrar en un proceso de mejora continua

Aumentar la motivación y participación del personal, así como mejorar la gestión de los recursos


Ver certificación

Ver certificación internacional

© MHP 2021