Con el lema ‘obedecer no siempre es bueno’, la Consejería de Educación de la Comunidad de Madrid ha remitido este lunes mediante la plataforma EducaMadrid un correo electrónico a sus trabajadores con consejos sobre el fraude del CEO
CEO, siglas de Chief Executive Officer, se traduce al castellano como director ejecutivo o director general, aunque también se usa directamente el término CEO. El fraude del CEO es como se conoce en el ámbito de la ciberseguridad a la técnica que consiste en suplantar a una persona con autoridad en el seno de una organización para engañar a los empleados que tienen acceso al dinero o a la información útil de la organización. Con esta táctica, los ciberdelincuentes pretenden que el empleado pague o comparta información confidencial.
Señales
La misiva señala que “puedes pensar que a ti no te va a pasar y que los atacantes se dirigen principalmente a grandes empresas… La realidad es que los intereses de los cibercriminales pueden ser de todo tipo, por lo que es mejor no confiarse y prevenir la estafa teniendo claro el protocolo de actuación y los consejos que te ofrecemos en este Ciberconsejo de Educamadrid”.
Indica además las señales que deben alertar al usuario de un posible intento de estafa, como llamada telefónica o correo no solicitado ni esperado, comunicación directa con un alto cargo de la organización con el que no sueles estar en contacto, petición de absoluta confidencialidad, carácter urgente y presión, solicitud de algo que contradice los procedimientos habituales y amenazas, comentarios aduladores o promesas de compensación económica.
Medidas preventivas
En primer lugar, afirma el email, nunca te precipites y ten cuidado con cualquier petición.
Ante la más mínima sospecha, contacta con el supuesto “jefe” por otro medio: si se ha puesto en contacto contigo por correo electrónico, llámale por teléfono. Si es un proveedor de servicios, cuelga y llámale tú.
Revisa con cuidado la dirección del remitente y el mensaje y comprueba si hay señales de phishing.
No abras nunca enlaces o archivos adjuntos sospechosos.
Actúa con precaución en las redes sociales y no expongas tus datos privados o información de tu organización.
Respeta los procedimientos de seguridad y los criterios de protección de datos vigentes.
Consejos cuando se ha caído en el engaño
En el caso de que los cibermalos hayan conseguido engañar al empleado, este debe, según la Consejería, anotar los correos y los teléfonos desde los que han establecido contacto y recopila toda la información que permita rastrear a los estafadores; denunciar los hechos; comunicarlo a la organización y difundirlo a los empleados; y si se ha producido una brecha de seguridad, debe comunicarse el incidente a la Delegación de Protección de Datos de la Consejería de Educación, Ciencia y Universidades.